🚨 Попередження SlowMist TI 🚨 💸 Збитки: 14,411518807585587 ETH 🔍 Причина: Колізія слотів зберігання між слотом відображення `ATOHook.rewards` та фіксованим слотом Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). Модифікатор `nonReentrant` у функції `getReward()` записує значення-сентинел `0xffffffffffffff` у слот захисту, яке одночасно читається як `rewards[attackContract]` через колізію. Це завищене нагородження виплачується у ETH при кожному виклику, що дозволяє 200 повторних вимог. 📌 Зловмисник (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Жертва контракту: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Контракт атаки: 0x2441e480f62bf609a08da09143e4baf8a817d757 Колізія слотів зберігання між обліком нагород і захистом від рекурсивного виклику дозволяє необмежено виводити нагороди. Підтримується #SlowMist.AI https://t.co/vzW3aa8pnH
Поділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.