1/ 🚨 BREAKING: @SuperRare lider av $730K utnyttelse på Ethereum
Angriperen utnyttet et sikkerhetsproblem med tillatelsesverifisering for å overføre ressurser, noe som resulterte i et tap på omtrent 730K USD.
🛡️ Anbefalte handlinger:
➡️ For prosjekter
- Implementere kontekstbevisste tillatelseskontroller
- Streng enhetstesting av ACL-logikk
- Overvåke kritiske tilstandsendrende funksjoner
➡️For brukere:
- Overvåk @SuperRare for oppdateringer
- Begrens kontraktsinteraksjoner til reparasjonen er bekreftet
2/ 🧯 Sårbarhetsanalyse
Feil tillatelsessjekk i oppdateringMerkleRoot-funksjon:
→ Tillatt alle adresser unntatt eier/0xc2F394 å endre currentClaimRoot.
3/ ⚡ Angriperen gjorde:
- Oppdatert MerkleRoot
- Kalt kravmetode
- Omgått validering med ondsinnet rot
- Tappede tokens til mottaksadresse
4/ ⚔️Angriperens adresse: 0x5b9b4b4dafbcfceea7afba56958fcbb37d82d4a2
📝Angrepskontrakt: 0x2073111e6ebb6826f7e9c6192c6304aa5af5e340
🚩Utnyttet kontrakt: 0x3f4d749675b3e48bccd932033808a7079328eb48
📂Angrep Tx:
📦Mottaksadresse for ressurs: 0x08947cedf35f9669012bda6fda9d03c399b017ab
6,2k
18
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.