1/ 🚨 突發消息:@SuperRare 在以太坊上遭受 $730K 的攻擊
攻擊者利用了一個權限驗證漏洞,成功轉移資產,造成約 $730K 美元的損失。
🛡️ 建議行動:
➡️ 對於項目
- 實施上下文感知的權限檢查
- 嚴格測試 ACL 邏輯
- 審計關鍵的狀態變更函數
➡️ 對於用戶:
- 監控 @SuperRare 的更新
- 在確認修復之前限制合約互動
2/ 🧯 漏洞分析
updateMerkleRoot 函數中的權限檢查存在缺陷:
→ 允許任何地址(除了擁有者/0xc2F394)修改 currentClaimRoot。
3/ ⚡ 攻擊者執行了:
- 更新了 MerkleRoot
- 調用了 claim 方法
- 以惡意根繞過驗證
- 將代幣轉移到接收地址
4/ ⚔️攻擊者地址: 0x5b9b4b4dafbcfceea7afba56958fcbb37d82d4a2
📝攻擊合約: 0x2073111e6ebb6826f7e9c6192c6304aa5af5e340
🚩被利用合約: 0x3f4d749675b3e48bccd932033808a7079328eb48
📂攻擊交易:
📦資產接收地址: 0x08947cedf35f9669012bda6fda9d03c399b017ab
6,195
18
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。