포사이트뉴스에 따르면 베오신(Beosin) 이글아이(EagleEye)의 모니터링에 따르면 소켓 프로토콜이 콜 인젝션 공격을 받아 대량 승인된 사용자 자금이 탈취됐다. 이 공격은 주로 소켓 계약의 PerformAction 함수에서 안전하지 않은 호출 호출로 인해 발생합니다. 공격자는 calldata를 구성하고 모든 토큰의 transferfrom을 호출하여 다른 사용자가 계약에 승인한 토큰을 공격자의 주소로 전송합니다. 공격자는 현재 훔친 자금을 1,137 이더(약 291만 달러)으로 전환했습니다.
버신: 소켓이 공격받은 이유는 컨트랙트의 PerformAction 함수에 안전하지 않은 호출이 있었기 때문입니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
