您现在的位置是:首页 快讯快讯
Beosin EagleEye:Socket协议遭受攻击者call注入攻击,损失超300万美元
网络 2024-01-17 13:10:12 快讯 已有人查阅
导读据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可
据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可以在call中去调用其他指定函数,并且能通过余额检查。攻击者通过构造calldata,调用任意代币的transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。
目前攻击者将被盗资金兑换为ETH,并保存在攻击者地址上。Beosin将对资金进行持续监控。被盗资金保存地址:https://eagleeye.space/address/0x50DF5a2217588772471B84aDBbe4194A2Ed39066。
欧意交易所最新推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
挖比特币方法 | 买稳定币教程 | 钱包注册指南 |
很赞哦! ()
相关文章
随机图文
数据:6 只香港虚拟资产 ETF 今日成交额约 2955 万港元
港股行情数据显示,截止收盘,今日 6 只香港虚拟资产 ETF 成交额约 2955 万港元。 其中: 华某鲸鱼在过去的24小时内,累计投入了167万美元用于购买Solana生态Meme币
11月8日消息,据Onchain lens监测,某鲸鱼过去1天累计买入价值167万美元Solana生态Meme币,DOGE上涨突破0.14 USDT,市值近14亿美元
行情数据显示,DOGE(D.O.G.E)上涨突破 0.14 USDT,现报 0.1429 USDT,24H 涨幅 33.43%,市值暂报Wintermute在19小时内收到2.67亿枚MANEKI代币,占其总发行量的3%
据链上分析师@ai_9684xtpa监测,19 小时前,Wintermute 收到占代币总量 3% 的 MANEKI 代币