据Beosin Trace资金分析平台显示,ETH链上Dolomite Exchange的合约受到授权攻击,造成约190万美元的损失。原因是黑客利用其TradeDelegate合约的batchTransfer函数,将用户授权到这个合约的代币盗取。batchTransfer函数对调用者做了限制,必须是经过授权的地址才能调用,而授权的地址为一个合约,该合约的submitRingsThroughDyDx函数将可以调用到TradeDelegate合约的batchTransfer函数,导致大量用户的代币被黑客通过transferfrom转走。目前,TradeDelegate合约已取消对上述合约的授权,被盗资金还保存在攻击者地址上,Beosin Trace将继续监测被盗资金的动向。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!