🚨SlowMist TI Uyarısı🚨 💸 Kayıp: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Kök Neden: RFQ Uygulaması'ndaki fillOrder fonksiyonunda (selector 0x4112e1c2), imza doğrulama kontrolleri _allowedSigners[msg.sender][signer] ifadesini kullanırken, siparişin maker'ını anahtar olarak değil, çağırana (taker) anahtar olarak kullanıyor; bu da saldırı kontratı için registerAllowedOrderSigner aracılığıyla kayıt yapılmasına ve herhangi bir maker için sahte siparişlerin yürütülmesine izin veriyor. 📌 Saldırgan EOA: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Mağdur Kontrat: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Güvenli Olmayan Kontrat: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 Saldırgan, sınırsız onaylarla 4 sahte RFQ siparişi aracılığıyla custodial kontrattan varlıkları boşalttı.
Paylaş
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.