主頁
新聞
詳情
source avatarSlowMist

分享
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,308.960.82%
This is the logo of the coin.
USDC
$0.99990%
This is the logo of the coin.
WBTC
$79,682.10-0.44%

🚨SlowMist TI 警報🚨 💸 損失:~1,291.16 ETH + ~1,268,771 USDC + ~206,282 USDT + ~16.94 WBTC @trustedvolumes 🔍 根本原因:在 RFQ 實作的 fillOrder 函數(選擇器 0x4112e1c2)中,簽名驗證檢查 _allowedSigners[msg.sender][signer] 時使用呼叫者(吃單者)而非訂單的掛單者作為鍵,允許攻擊合約透過 registerAllowedOrderSigner 註冊,並執行針對任何掛單者的偽造訂單。 📌 攻擊者 EOA:0xc3ebddea4f69df717a8f5c89e7cf20c1c0389100 📌 受害合約:0x9ba0cf1588e1dfa905ec948f7fe5104dd40eda31 📌 存在漏洞的合約:0x88eb28009351fb414a5746f5d8ca91cdc02760d8 攻擊者透過 4 個偽造的 RFQ 訂單,從具有無限批准的託管合約中盜取資產。

No.0 picture
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露