THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

巴比特讯,7月16日,去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约封装,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。据此前报道,THORChain今日遭受黑客攻击,称损失约4000枚ETH,价值约765万美元,而不是之前公布的1.3万ETH。在开发人员调查漏洞的严重程度以及如何修复漏洞期间,该网络已经停止运行。

THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利插图

本文链接:https://www.8btc.com/article/6661853

转载请注明文章出处

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索