ME News повідомляє, що 17 червня (UTC+8) за даними моніторингу SlowMist, контракт токена DIP був атакований, зазнавши збитків на суму близько 110 000 доларів США. Основною причиною атаки є відсутність оператора return у функції _transfer() токена DIP у гілці маршрутизації — коли адреса from або to транзакції є маршрутизуючим контрактом PancakeSwap, одна й та ж сама транзакція виконується двічі, що призводить до маніпулювання цінами відповідного ліквідного пулу. Засновник SlowMist Yu Xian зазначив, що таку вразливість можна було б уникнути заздалегідь, якби розробники використовували інструменти штучного інтелекту під час перевірки коду. Контракт, використаний атакувачем, вже пройшов перевірку на BscScan і є відкритим для загального ознайомлення. (Джерело: Foresight News)
Контракт DIP Token взламаний, втрачено $110 000 через відсутність оператора return
KuCoinFlashПоділитися
Короткий зміст
Токен DIP зазнав збитків на $110 000 після експлуатації контракту 17 червня (UTC+8). Відсутність оператора return у функції _transfer() дозволив дублювання транзакцій під час взаємодії з роутерами PancakeSwap, що вплинуло на ліквідність у відповідних пулах. Юксін із SlowMist сказав, що це можна було запобігти за допомогою інструментів ШІ. Контракт нападника тепер доступний у BscScan. Торгівцям рекомендується стежити за альткоїнами, щоб виявити подібні ризики.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.