據報道,@SolvProtocol BitcoinReserveOffering 合約遭到攻擊,造成約 270 萬美元的損失。根本原因是 mint() 函數與 ERC721 接收器回調函數之間意外交互導致的重入漏洞。 當贖回 ERC-3525 SFT 的全部價值時,合約通過 safeTransferFrom (doSafeTransferIn) 函數轉移 SFT,觸發了 onERC721Received 回調函數。回調函數立即根據 SFT 的價值鑄造了 BRO。回調函數返回後,mint() 函數恢復運行,再次鑄造了相同價值的 BRO,導致資產被重複計算。 攻擊者通過反覆執行銷燬 → 鑄造操作,不斷增加其 BRO 餘額,將初始的小額 BRO 膨脹成大量的 BRO,最終將其兌換成 SolvBTC 以獲利。 攻擊交易: app.blocksec.com/phalcon/explo...…
本文為機器翻譯
展示原文
Solv Protocol
@SolvProtocol
03-06
Incident Update: BRO Vault
A limited exploit occurred in one of our BRO vaults, affecting a very small number of users (<10).
The impacted amount is 38.0474 SolvBTC.
All other vaults and user funds remain secure and unaffected. We're actively investigating with top security
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
