据Beosin EagleEye 安全预警与监控平台检测显示,BSC链上的VTF项目遭受闪电贷攻击,攻击者地址0x57c112cf4f1E4e381158735B12aaf8384B60E1cE,损失共计5.8万BUSD。Beosin安全团队分析发现VTF中领取持币奖励存在漏洞。
正常情况下,用户可以通过VTF代币合约中的updateUserBalance函数领取VTF代币的持币奖励。但是该函数并没有对用户持币时间进行判断。攻击者提前部署了大量攻击合约,通过闪电贷获取第一笔VTF,之后轮流转账VTF代币到攻击合约并领取持币奖励。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!