coin-img-ETHETH-3.24%coin-img-SPCXBSPCXB-6.84%coin-img-BTCBTC-2.98%coin-img-SOLSOL-4.68%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE-6.75%coin-img-TRXTRX-0.16%coin-img-ETHETH-3.24%coin-img-SPCXBSPCXB-6.84%coin-img-BTCBTC-2.98%coin-img-SOLSOL-4.68%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE-6.75%coin-img-TRXTRX-0.16%coin-img-ETHETH-3.24%coin-img-SPCXBSPCXB-6.84%coin-img-BTCBTC-2.98%coin-img-SOLSOL-4.68%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE-6.75%coin-img-TRXTRX-0.16%coin-img-ETHETH-3.24%coin-img-SPCXBSPCXB-6.84%coin-img-BTCBTC-2.98%coin-img-SOLSOL-4.68%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE-6.75%coin-img-TRXTRX-0.16%

Contrato do token DIP é explorado; falha em _transfer() provoca perda de US$ 110 mil

Em 17 de junho (UTC+8), a SlowMist identificou um ataque ao contrato do token DIP que gerou perdas estimadas em US$ 110 mil, segundo a ME News. De acordo com a empresa de segurança, a causa do incidente foi a ausência de uma instrução return em um ramal de roteamento da função _transfer() do DIP. Com isso, quando o endereço de origem ou destino da transação é o contrato do roteador do PancakeSwap, a mesma transferência é executada duas vezes, permitindo a manipulação do preço do pool de liquidez associado. Yu Xian, fundador da SlowMist, afirmou que o problema poderia ter sido evitado se os desenvolvedores tivessem usado ferramentas de IA na revisão do código. O contrato utilizado pelo atacante está verificado e disponível publicamente no BscScan. (Fonte: Foresight News)
Aviso Legal: O conteúdo acima reflete apenas a opinião do autor e não representa a posição da BingX. Não deve ser interpretado como aconselhamento de investimento por parte da BingX. Para mais detalhes, consulte os Termos e Condições.