ME نیوز کے مطابق، 17 جون (UTC+8) کو، مین سلیک کی نگرانی کے مطابق، DIP ٹوکن کا معاہدہ حملے کا شکار ہوا، جس سے تقریباً 110,000 امریکی ڈالر کا نقصان ہوا۔ اس حملے کی بنیادی وجہ DIP ٹوکن کے _transfer() فنکشن میں روتنگ برانچ میں return بیان کی کمی ہے — جب ٹرانزیکشن کا from یا to پتہ PancakeSwap روتنگ کنٹریکٹ ہو، تو ایک ہی ٹرانسفر دو بار انجام دیا جاتا ہے، جس سے متعلقہ لیکویڈٹی پول کی قیمتیں مانیپولیٹ ہو جاتی ہیں۔ مین سلیک کے بانی یو شین نے بتایا کہ اگر ڈویلپرز نے کوڈ ریویو کے مرحلے میں AI ٹولز کا استعمال کیا ہوتا، تو اس قسم کے خامیوں کو پہلے ہی سے بچایا جا سکتا تھا۔ حملہ آور کے استعمال کردہ کنٹریکٹ کو BscScan پر اوپن سورس کے طور پر تصدیق کر دیا گیا ہے، جسے عام طور پر دیکھا جا سکتا ہے۔ (ذرائع: Foresight News)
DIP ٹوکن کنٹریکٹ ہیک ہو گیا، ریٹرن اسٹیٹمنٹ کی کمی کی وجہ سے 110,000 امریکی ڈالر کا نقصان
KuCoinFlashبانٹیں
خلاصہ
DIP ٹوکن نے 17 جون (UTC+8) کو ایک کنٹریکٹ کے ایکسپلوٹ کے بعد 110,000 امریکی ڈالر کا نقصان اٹھایا۔ _transfer() فنکشن میں ریٹرن اسٹیٹمنٹ کی کمی کی وجہ سے PancakeSwap راؤٹرز کے ساتھ تعامل کے دوران ڈپلیکیٹ ٹرانزیکشنز ممکن ہو گئے، جس سے متعلقہ پولز میں لکویڈیٹی متاثر ہوئی۔ سلو مسٹ کے یو شن نے کہا کہ AI ٹولز اس سے بچاؤ کے لیے استعمال کیے جا سکتے تھے۔ حملہ آور کا کنٹریکٹ اب BscScan پر عوامی طور پر دستیاب ہے۔ ٹریڈرز کو مشابہ خطرات کے لیے آلٹ کوائنز پر نظر رکھنے کی تجویز کی گئی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔