您现在的位置是:首页 新闻资讯 链资讯链资讯
安全公司:AurumNodePool合约遭受漏洞攻击简析
梦中人 2024-07-13 08:11:09 链资讯 已有人查阅
导读据区块链安全审计公司Bosin agly监测显示,2022年11月23日,AurumNodPool合约遭受漏...
据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。
以上内容就是小编今天要带给您的资讯,不知道您还喜欢吗?如果您觉得对您有帮助的话,欢迎常来欧意交易所哦
1
| 欧意交易所最新推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 挖比特币方法 | 买稳定币教程 | 钱包注册指南 |
很赞哦! ()
