coin-img-ETHETH-3.23%coin-img-SPCXBSPCXB-7.76%coin-img-BTCBTC-2.79%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.02%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.23%coin-img-SPCXBSPCXB-7.76%coin-img-BTCBTC-2.79%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.02%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.23%coin-img-SPCXBSPCXB-7.76%coin-img-BTCBTC-2.79%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.02%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.23%coin-img-SPCXBSPCXB-7.76%coin-img-BTCBTC-2.79%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.02%coin-img-TRXTRX+0.25%

DIP-Token-Contract gehackt: Rund 110.000 US-Dollar Verlust durch fehlendes Return-Statement

Wie ME News berichtet, wurde der DIP-Token-Contract am 17. Juni (UTC+8) laut Monitoring von SlowMist angegriffen. Der Schaden beläuft sich auf rund 110.000 US-Dollar. Als Ursache nennt SlowMist ein fehlendes Return-Statement in der Funktion _transfer() des DIP-Tokens innerhalb eines Routing-Zweigs: Ist die "from"- oder "to"-Adresse einer Transaktion der PancakeSwap-Router-Contract, wird derselbe Transfer zweimal ausgeführt. Dadurch konnte der Angreifer den Preis des zugehörigen Liquiditätspools manipulieren. Yu Xian, Gründer von SlowMist, erklärte, diese Art von Schwachstelle hätte sich mit früherem Einsatz von KI-Tools bei der Code-Review vermeiden lassen. Der vom Angreifer verwendete Contract ist verifiziert und öffentlich über BscScan einsehbar. (Quelle: Foresight News)
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.