主頁
新聞
詳情
source avatarSlowMist

分享
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,628.834.39%
This is the logo of the coin.
SOL
$64.714.27%

🚨SlowMist TI 警報🚨 💸 損失:14.411518807585587 ETH 🔍 根本原因:`ATOHook.rewards` 映射槽與 Solady `ReentrancyGuard` 固定槽(`0x02215292eb9609279094554c6e223f800950648ddfa3da30329838d6c170928d`)發生存儲槽碰撞。`getReward()` 中的 `nonReentrant` 修飾符將哨兵值 `0xffffffffffffff` 寫入防重入槽,而由於碰撞,該值同時被讀取為 `rewards[attackContract]`。此虛增獎勵在每次調用時以 ETH 形式支付,導致可重複申領 200 次。 📌 攻擊者(EOA):0x2d2aafc193c24e59bd16139056ac9b4df4d37ad0 📌 受害合約:0xa10de71ddb4e0d51938ef6e0118822e157a62888 📌 攻擊合約:0x2441e480f62bf609a08da09143e4baf8a817d757 獎勵核算與防重入保護之間的存儲槽碰撞,導致獎勵可無限竊取。 由 #SlowMist.AI 提供支援 https://t.co/vzW3aa8pnH

來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露