Theo Foresight News, theo giám sát của EagleEye của Beosin, giao thức Socket đã hứng chịu một cuộc tấn công chèn lệnh gọi, dẫn đến việc đánh cắp lượng lớn người dùng được ủy quyền. Cuộc tấn công này chủ yếu là do các lệnh gọi không an toàn trong hàm performanceAction của hợp đồng Socket. Kẻ tấn công xây dựng dữ liệu cuộc gọi và gọi chuyển từ bất kỳ token nào để chuyển token được người dùng khác ủy quyền vào hợp đồng tới địa chỉ của kẻ tấn công. Kẻ tấn công hiện đã chuyển đổi số tiền bị đánh cắp thành 1.137 Ethereum(khoảng 2,91 triệu ĐÔ LA).
Beosin: Lý do khiến Socket bị tấn công là do có một lệnh gọi không an toàn trong hàm performanceAction của hợp đồng.
Bài viết này được dịch máy
Xem bản gốc
Khu vực:
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
