TGBS 代幣已被利用,並且由於 TGBS 代幣合約中的漏洞,代幣對已被耗盡,導致該代幣對中的 TGBS 代幣餘額被銷毀。所利用資金的估計總價值約為 15 萬美元。
概述
攻擊者地址:
https://bscscan.com/address/0xff1db040e4f2a44305e28f8de728dabff58f01e1
攻擊交易: https://bscscan.com/tx/0xa0408770d158af99a10c60474d6433f4c20f3052e54423f4e590321341d4f2a4
漏洞合約(TGBS代幣): https://bscscan.com/address/0xedecfa18cae067b2489a2287784a543069f950f4
漏洞利用分析
查看漏洞交易,我們可以看到攻擊者的攻擊合約反覆向自己轉移 1 wei 的 TGBS 代幣。為了進一步分析攻擊,我們應該檢查 TGBS 代幣合約的transfer
函數。
在_transfer
函數中,我們可以注意到_burnPool
內部函數被呼叫以進行正常傳輸。
唯一重置_burnBlock
值的函數是setBurnBlock
,該函數只能由合約所有者呼叫。
結論
我們仍然不清楚這個漏洞是否是一種跑路。但是,在任何情況下都不建議在沒有任何安全意識或向使用者公開的情況下呼叫可以更改重要內部變數值的函數。