Hợp đồng DIP Token bị tấn công, mất $110.000 do thiếu câu lệnh return

iconKuCoinFlash
Chia sẻ
AI summary iconTóm tắt

Tin tức từ ME News, vào ngày 17 tháng 6 (UTC+8), theo giám sát của SlowMist, hợp đồng token DIP đã bị tấn công, gây thiệt hại khoảng 110.000 USD. Nguyên nhân gốc rễ của cuộc tấn công là hàm _transfer() của token DIP thiếu câu lệnh return trong nhánh định tuyến — khi địa chỉ from hoặc to của giao dịch là hợp đồng định tuyến của PancakeSwap, cùng một giao dịch chuyển khoản sẽ được thực thi hai lần, dẫn đến việc giá của các pool liên quan bị thao túng. Yu Xian, người sáng lập SlowMist, chỉ ra rằng nếu các nhà phát triển sử dụng công cụ AI để kiểm tra trong giai đoạn rà soát mã, lỗ hổng này có thể đã được ngăn ngừa từ trước. Hợp đồng được attacker sử dụng đã được xác minh nguồn mở trên BscScan và có thể truy cập công khai. (Nguồn: Foresight News)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.