Beosin:DolomiteExchange的合约遭受授权攻击
bitget最新消息:据分析,以太坊链上DolomiteExchange的合约受到授权攻击,原因是黑客利用其TradeDelegate合约的batchTransfer函数,将用户授权到这个合约的代币盗取。batchTransfer函数对调用者做了限制,必须是经过授权的地址才能调用,而授权的地址为一个合约,该合约的submitRingsThroughDyDx函数将可以调用到TradeDelegate合约的batchTransfer函数,导致大量用户的代币被黑客通过transferfrom转走。目前TradeDelegate合约已取消对上述合约的授权,被盗资金还保存在攻击者地址上,BeosinTrace将继续监测被盗资金的动向。
免責聲明:本文僅為教學內容,無任何投資建議。所有交易皆存在風險,加密貨幣及相關商品皆屬於波動性高的產品,請謹慎投資。另外,本文也不構成任何開戶建議,請謹慎選擇具有安全監管保障的加密貨幣交易所。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。