🚨 Cảnh báo TI của SlowMist 🚨 💸 Tổn thất: ~1.291,16 ETH + ~1.268.771 USDC + ~206.282 USDT + ~16,94 WBTC @trustedvolumes 🔍 Nguyên nhân gốc: Trong hàm fillOrder (selector 0x4112e1c2) của RFQ Implementation, kiểm tra xác thực chữ ký sử dụng _allowedSigners[msg.sender][signer] với người gọi (taker) thay vì người tạo lệnh (maker) làm khóa, cho phép đăng ký thông qua registerAllowedOrderSigner cho hợp đồng tấn công và thực hiện các lệnh giả mạo cho bất kỳ người tạo lệnh nào. 📌 EOA của kẻ tấn công: 0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 Hợp đồng nạn nhân: 0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 Hợp đồng dễ bị tổn thương: 0x88eb28009351fb414a5746f5d8ca91cdc02760d8 Kẻ tấn công đã rút tài sản từ hợp đồng giữ hộ thông qua 4 lệnh RFQ giả mạo với sự chấp thuận không giới hạn.
Chia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.