据 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,TIME 代币遭受到攻击,黑客获利约 18.8 万美元。Beosin 安全团队分析发现黑客通过合约漏洞,将 TIME-ETH 交易对中的 TIME 代币销毁,从而获利。
其原因在于 TIME 代币的 _msgSender() 返回并非 msg.sender,而是根据调用者进行选择,如果调用者为 Forwarder 合约,则返回调用者指定地址。同时 Forwarder 合约存在任意外部调用功能,攻击者通过 Forwarder 合约调用 TIME 合约 burn 函数,并传入 pair 地址,最终销毁掉 pair 中 TIME 代币。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
