coin-img-ETHETH-3.18%coin-img-SPCXBSPCXB-7.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.20%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.18%coin-img-SPCXBSPCXB-7.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.20%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.18%coin-img-SPCXBSPCXB-7.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.20%coin-img-TRXTRX+0.25%coin-img-ETHETH-3.18%coin-img-SPCXBSPCXB-7.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-4.88%coin-img-XRPXRP-4.51%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE-7.20%coin-img-TRXTRX+0.25%

Контракт токена DIP взломан: ущерб $110 000 из-за отсутствия return

Как сообщает ME News, 17 июня (UTC+8) сервис мониторинга SlowMist зафиксировал атаку на контракт токена DIP, в результате которой потери составили около $110 000. Причиной стал отсутствующий оператор return в функции _transfer() в одной из веток маршрутизации: если адрес отправителя или получателя совпадал с контрактом роутера PancakeSwap, один и тот же перевод выполнялся дважды. Это позволило злоумышленнику исказить цену в связанном пуле ликвидности. Основатель SlowMist Юй Сянь отметил, что подобные уязвимости можно было выявить заранее, если бы разработчики использовали ИИ-инструменты при ревью кода. Контракт, задействованный атакующим, верифицирован и доступен публично на BscScan. (Источник: Foresight News)
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.