Trang chủ
Tin tức
Chi tiết

Hợp đồng DBXen bị khai thác, tổn thất ước tính lên tới $150.000

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Hợp đồng thông minh của DBXen đã bị khai thác hôm nay, với tổn thất ước tính lên tới $150.000. Vấn đề xuất phát từ sự không khớp trong nhận diện người gửi trong các meta-giao dịch ERC2771. Hàm burnBatch() sử dụng _msgSender() trong gasWrapper(), trong khi onTokenBurned() sử dụng msg.sender, gây ra lỗi trong việc theo dõi người dùng. Điều này dẫn đến sai sót trong tính toán phần thưởng và phí tại claimFees() và claimRewards(). Cập nhật ETH cho thấy rủi ro hợp đồng thông minh vẫn đang tiếp diễn. Cập nhật BTC nhấn mạnh nhu cầu thực hiện kiểm toán bảo mật liên tục.

ChainCatcher tin tức, theo giám sát của BlockSec, hợp đồng DBXen đã bị tấn công vào sáng nay, ước tính thiệt hại khoảng 150.000 USD. Nguyên nhân gốc rễ là sự không nhất quán trong danh tính người gửi dưới元 giao dịch ERC2771. Trong hàm burnBatch(), bộ chỉnh sửa gasWrapper() sử dụng _msgSender() (người dùng thực tế) để cập nhật trạng thái, trong khi hàm callback onTokenBurned() sử dụng msg.sender (bộ chuyển tiếp). Điều này dẫn đến accCycleBatchesBurned được ghi nhận cho người dùng, nhưng lastActiveCycle lại được cập nhật sai cho bộ chuyển tiếp. Sự không nhất quán này làm phá vỡ logic của claimFees() và claimRewards(). Khi updateStats() được chạy cho người dùng, hợp đồng sai lầm cho rằng có các lô đã bị đốt chưa được xử lý, vì accCycleBatchesBurned đã được cập nhật trong khi lastActiveCycle chưa được cập nhật, dẫn đến tính toán sai thưởng và phí, cho phép kẻ tấn công rút ra số tiền vượt mức để kiếm lời.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.