Hợp đồng @SolvProtocol BitcoinReserveOffering được cho là đã bị khai thác, dẫn đến thiệt hại khoảng 2,7 triệu đô la. Nguyên nhân gốc rễ là vấn đề tái nhập do tương tác ngoài ý muốn giữa Mint() và hàm gọi lại bộ nhận ERC721. Khi quy đổi toàn bộ giá trị của một SFT Yêu cầu bình luận Ethereum (ERC)-3525, hợp đồng đã chuyển SFT thông qua safeTransferFrom (doSafeTransferIn), kích hoạt onERC721Received. Hàm gọi lại ngay lập tức tạo ra BRO dựa trên giá trị SFT. Sau khi trả về, Mint() tiếp tục và tạo ra BRO một lần nữa với cùng giá trị, dẫn đến việc tính toán tài sản hai lần. Bằng cách liên tục thực hiện chu trình đốt → Mint, kẻ tấn công đã khuếch đại số dư BRO của mình, biến một lượng nhỏ ban đầu thành một lượng lớn và cuối cùng đổi lấy SolvBTC để thu lợi nhuận. Tấn công TX: app.blocksec.com/phalcon/explo...…
Bài viết này được dịch máy
Xem bản gốc
Solv Protocol
@SolvProtocol
03-06
Incident Update: BRO Vault
A limited exploit occurred in one of our BRO vaults, affecting a very small number of users (<10).
The impacted amount is 38.0474 SolvBTC.
All other vaults and user funds remain secure and unaffected. We're actively investigating with top security
Khu vực:
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
