Beosin:Socket 被攻擊原因為合約 performAction 函數存在不安全的 call 調用

Foresight News 消息,據 Beosin 旗下 EagleEye 監測顯示,Socket 協議遭受 call 注入攻擊,導致大量授權用戶資金被盜。本次攻擊主要是由於 Socket 合約的 performAction 函數存在不安全的 call 調用。攻擊者通過構造 calldata,調用任意代幣的 transferfrom,將其他用戶授權給該合約的代幣轉移到攻擊者地址。目前攻擊者將被盜資金兌換為 1137 枚以太坊(約 291 萬美元)。

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
1
收藏
評論