比特币价格今日行情快讯,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,TrustPad被黑客攻击,Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender,导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励,并调用stakePendingRewards将刷取的奖励转换为质押金额,最后通过withdraw函数将奖励提取出来。
