BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利
网络
2023-05-14 22:20:50
财经资讯
已有人查阅
导读5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。
5月14日消息,BlockSec发推称,SellT
oken再次遭遇攻击,根本原因是StakingRewards
合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为
usdt,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。
本文标签:
声明:本文由代码号注册/游客用户【澜漪】供稿发布,本站不对用户发布的BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益,请留言并加以说明。站长审查之后若情况属实会及时为您删除。
很赞哦! ()