ME Haberleri'ne göre, 17 Haziran (UTC+8) tarihinde, SlowMist tarafından izlendiğine göre, DIP token sözleşmesi saldırıya uğradı ve yaklaşık 110.000 dolarlık kayıp yaşandı. Bu saldırıya neden olan temel sorun, DIP token'ın _transfer() fonksiyonunda rotasyon dallarında return ifadesinin eksik olmasıdır—işlemin from veya to adresi PancakeSwap rotasyon sözleşmesi olduğunda, aynı nakit transferi iki kez yürütülür ve bu da ilgili likidite havuzlarının fiyatlarını manipüle etmeye neden olur. SlowMist kurucusu Yu Xian, bu tür açıkların geliştiricilerin kod incelemesi aşamasında AI araçlarından yararlanarak önceden önlenebileceğini belirtti. Saldırganın kullandığı sözleşme BscScan üzerinde kaynak kodu doğrulanmış durumda ve herkes tarafından erişilebilir. (Kaynak: Foresight News)
DIP Token Sözleşmesi Sızdırıldı, $110.000 Kayıp, Dönüş İfadesi Eksik Olmasından Kaynaklandı
KuCoinFlashPaylaş
Özet
DIP token, 17 Haziran'da (UTC+8) bir sözleşme zafiyeti nedeniyle 110.000 dolarlık bir kayıp yaşadı. _transfer() fonksiyonunda eksik bir return ifadesi, PancakeSwap rotalarıyla etkileşimde çoğaltılmış işlemlere izin verdi ve ilgili havuzlarda likiditeyi etkiledi. SlowMist'ten Yuxin, bu olayın AI araçları ile önlenebileceğini söyledi. Saldırganın sözleşmesi artık BscScan'da kamuoyuna açıktır. Traderlar, benzer riskleri tespit etmek için altcoin'leri izlemelidir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.