🚨 Cảnh báo TI của SlowMist 🚨 💸 Tổn thất: 14,411518807585587 ETH 🔍 Nguyên nhân gốc: Xung đột ô lưu trữ giữa ô ánh xạ `ATOHook.rewards` và ô cố định của Solady `ReentrancyGuard` (`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`). Modifier `nonReentrant` trong hàm `getReward()` ghi giá trị sentinel `0xffffffffffffff` vào ô bảo vệ, nhưng do xung đột, giá trị này đồng thời được đọc là `rewards[attackContract]`. Phần thưởng bị thổi phồng này được trả dưới dạng ETH mỗi lần gọi, cho phép 200 lần yêu cầu lặp lại. 📌 Tài khoản tấn công (EOA): 0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 Hợp đồng bị tấn công: 0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 Hợp đồng tấn công: 0x2441e480f62bf609a08da09143e4baf8a817d757 Sự xung đột ô lưu trữ giữa việc kế toán phần thưởng và bộ bảo vệ tái nhập cho phép rút cạn phần thưởng không giới hạn. Được hỗ trợ bởi #SlowMist.AI https://t.co/vzW3aa8pnH
Chia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.