Головна
Новини
Детальніше

Контракт DBXen використано, збитки оцінюються в $150 000

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Смартконтракт DBXen був використаний сьогодні, зі збитками, оціненими в $150 000. Проблема виникла через невідповідність ідентифікації відправника у мета-транзакціях ERC2771. Функція burnBatch() використовувала _msgSender() у gasWrapper(), тоді як onTokenBurned() використовувала msg.sender, що призвело до неправильного відстеження користувачів. Це спричинило помилки у розрахунках нагород і комісій у claimFees() та claimRewards(). Оновлення ETH підкреслює постійні ризики смартконтрактів. Оновлення BTC підкреслює необхідність постійних аудитів безпеки.

ChainCatcher повідомляє, що за даними BlockSec, сьогодні вранці контракт DBXen став жертвою атаки, збитки оцінюються приблизно в 150 000 доларів США. Основною причиною є невідповідність ідентифікатора відправника в метапереказах ERC2771. У функції burnBatch() декоратор gasWrapper() використовує _msgSender() (фактичний користувач) для оновлення стану, тоді як функція зворотного виклику onTokenBurned() використовує msg.sender (форвардер). Це призводить до того, що accCycleBatchesBurned оновлюється для користувача, а lastActiveCycle — помилково для форвардера. Ця невідповідність порушує логіку claimFees() та claimRewards(). Коли updateStats() виконується для користувача, контракт помилково вважає, що існують незавершені знищені партії, оскільки accCycleBatchesBurned було оновлено, а lastActiveCycle — ні, що призводить до неправильного розрахунку нагород і комісій, дозволяючи атакуючому вивести надмірні кошти з прибутком.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.