Foresight News 消息,据 Beosin 旗下 EagleEye 监测显示,Socket 协议遭受 call 注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于 Socket 合约的 performAction 函数存在不安全的 call 调用。攻击者通过构造 calldata,调用任意代币的 transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为 1137 枚以太坊(约 291 万美元)。
Beosin:Socket 被攻击原因为合约 performAction 函数存在不安全的 call 调用
来源
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享