ME News 消息,6 月 17 日(UTC+8),據慢霧監測,DIP 代幣合約遭攻擊,損失約 11 萬美元。此次攻擊的根本原因在於 DIP 代幣的 _transfer()函數在路由分支中缺少 return 語句——當交易的 from 或 to 地址為 PancakeSwap 路由合約時,同一筆轉賬會被執行兩次,進而導致相關流動池價格遭到操縱。 慢霧創始人余弦指出,此類漏洞若開發者在程式碼審查階段借助 AI 工具進行把關,本可提前規避。攻擊者所使用的合約已在 BscScan 上完成開源驗證,可公開查閱。(來源:Foresight News)
DIP 代幣合約遭駭,因遺漏回傳語句損失 110,000 美元
KuCoinFlash分享
精華摘要
DIP 代幣於 6 月 17 日(UTC+8)因合約遭利用而損失 110,000 美元。_transfer() 函數中遺漏了回傳語句,導致與 PancakeSwap 路由器互動時出現重複交易,影響了相關流動性池。SlowMist 的 Yuxin 表示,AI 工具本可防止此問題。攻擊者的合約現已於 BscScan 公開。建議交易者監控山寨幣,以留意類似風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。