coin-img-ETHETH-3.20%coin-img-SPCXBSPCXB-7.66%coin-img-BTCBTC-2.82%coin-img-SOLSOL-4.91%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.02%coin-img-HYPEHYPE-7.18%coin-img-TRXTRX+0.31%coin-img-ETHETH-3.20%coin-img-SPCXBSPCXB-7.66%coin-img-BTCBTC-2.82%coin-img-SOLSOL-4.91%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.02%coin-img-HYPEHYPE-7.18%coin-img-TRXTRX+0.31%coin-img-ETHETH-3.20%coin-img-SPCXBSPCXB-7.66%coin-img-BTCBTC-2.82%coin-img-SOLSOL-4.91%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.02%coin-img-HYPEHYPE-7.18%coin-img-TRXTRX+0.31%coin-img-ETHETH-3.20%coin-img-SPCXBSPCXB-7.66%coin-img-BTCBTC-2.82%coin-img-SOLSOL-4.91%coin-img-XRPXRP-4.53%coin-img-USDCUSDC+0.02%coin-img-HYPEHYPE-7.18%coin-img-TRXTRX+0.31%

DIP 代幣合約遇襲:_transfer() 分支缺失 return 致重複轉帳,損失約 11 萬美元

ME News 指出,6 月 17 日(UTC+8),據 SlowMist 監測,DIP 代幣合約遭到攻擊,估算損失約 11 萬美元。SlowMist 表示,問題出在 DIP 代幣 _transfer() 函數其中一個 routing 分支缺少 return;當交易的 from 或 to 地址為 PancakeSwap 的 router 合約時,同一筆轉帳會被執行兩次,從而影響相關流動池價格。SlowMist 創辦人余弦稱,若開發者在程式碼審查階段使用 AI 工具,這類漏洞有機會更早被發現並避免。SlowMist 補充,攻擊者使用的合約已完成驗證,並可在 BscScan 公開查閱。(消息來源:Foresight News)
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》