您現在的位置是:眾鏈財經 > 幣快訊 >
精選BeosinTrace:TIME代幣遭受到攻擊,黑客獲利約18.8萬美元
2023-12-07 11:20
簡介據報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,TIME代幣遭受到攻擊,黑客獲利約18.8萬美元。Beosin安全團隊分析發現黑客通過合約漏洞,將TIME-ETH交易對中的TIME代幣銷毀,從而獲利。其原因在于TIME代幣的_msgSender()返回并非msg.sender,而是根據調用者進行選擇,如果調用者為Forwarder合約,則返回調用者指定地址。同時,Forwarder合約存在任意外部調用功能,攻擊者通過Forwarder合約調用TIME合約burn函數,并傳入pair地址,最終銷毀掉pair中TIME代幣。
據報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,TIME代幣遭受到攻擊,黑客獲利約18.8萬美元。Beosin安全團隊分析發現黑客通過合約漏洞,將TIME-ETH交易對中的TIME代幣銷毀,從而獲利。其原因在于TIME代幣的_msgSender()返回并非msg.sender,而是根據調用者進行選擇,如果調用者為Forwarder合約,則返回調用者指定地址。同時,Forwarder合約存在任意外部調用功能,攻擊者通過Forwarder合約調用TIME合約burn函數,并傳入pair地址,最終銷毀掉pair中TIME代幣。
