繁体

BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利

静香
限时福利:免费赢取高达60000元盲盒
5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

相关阅读

  • 币安Megadrop及BounceBit 研究报告
  • 币安反恐业务高管Jennifer Hicks离职
  • SEC要求马斯克在其以440亿美元收购Twitter的调查中作证
  • Keom Lending已上线Polygon POS链

    • 目录[+]