据YugaLabs开发者Coffee发推称,Telegram游戏SuperSushiSamurai的LP在Blast上遭遇攻击,其代币合约存在漏洞,即将全部资金转给自己会使资金翻倍。操作顺序是递减「from」余额,然后设置「to」的余额,如果两个地址相同,「toBalance」就不会考虑「amount」递减,而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍,并全部出售,从LP处获得1310枚ETH。此外,据CertiK监测,SuperSushiSamurai损失约为460万美元。
欧易OK交易所V
okex是数字货币交易平台之一,其中包含币币、杠杆、期权/交割/永续合约等多元的产品矩阵,本网站专业为广大用户提供okx交易所最新版,okex交易所注册地址,欧意交易平台app安卓下载等okx相关信息。
8002
文章数
0
评论数
86382
浏览数