TIME代币遭受到攻击,黑客获利约18.8万美元
据Beosin平台监测显示,TIME代币遭受到攻击,黑客获利约18.8万美元。
Beosin安全团队分析发现黑客通过合约漏洞,将TIME-ETH交易对中的TIME代币销毁,从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender,而是根据调用者进行选择,如果调用者为Forwarder合约,则返回调用者指定地址。同时,Forwarder合约存在任意外部调用功能,攻击者通过Forwarder合约调用TIME合约burn函数,并传入pair地址,最终销毁掉pair中TIME代币。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
慢雾:2025年1月Web3安全事件造成损失约9819万美元
金色财经•2025/02/06 06:51
2024年代币解锁总值达820亿美元,约是2023年的两倍
金色财经•2025/02/06 06:12
俄罗斯发布加密货币挖矿新规,要求矿工每月 20 日前报告收入
金色财经•2025/02/06 04:57
Ripple发布2024年第四季度 XRP 市场报告:XRP需求激增,ETF申请持续推进
交易员小帅•2025/02/06 04:18
