安全团队:BSC上的ORT)项⽬遭受攻击
来源:互联网作者:互联网2023-05-04 16:12:00
芝麻开门 OKX APP
最高可领取6万元盲盒奖
值得信赖的交易平台,移动交易,随时随地
下载成为新用户,专享前3天赚取最高30%的年收益率
1月17日消息,据Fairyproof检测,BSC上的 OMNI Real Estate TGate.ion (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为 0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。 漏洞合约为项⽬的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回⼀个上次的全局变量值(预期外的值),造成奖励计算错误。 攻击者调⽤invest函数时, end_date 输⼊为0,此时合约未验证⽤户输⼊,因此合约可以继续运⾏, duration[msg.sender] = 0 ,⽽在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使⽤了全局变量来参与计算,多重因素造成了⼀错误的奖励值。
芝麻开门IOS下载:立即前往
注册领取新手礼包!交易手续费返现:20%!
虚拟币交易平台
本站下载领取新人专属奖
最低的手续费,最快捷的交易,强劲的 API 以及更多
| 芝麻开门交易所热门内容推荐 | |||
| USDT钱包最新版本 | 马云正式布局pi币是真的吗 | 全球最安全的冷钱包 | |
| 芝麻开门安卓下载 | 芝麻开门苹果下载 | 芝麻开门Web3.0版本 | |
标签:
