จากการตรวจสอบโดยการตรวจสอบความเสี่ยงด้านความปลอดภัย EagleEye ของ Beosin แพลตฟอร์มการเตือนล่วงหน้าและการบล็อก โปรโตคอล Socket ประสบปัญหาการโจมตีแบบฉีดสายโดยผู้โจมตี ส่งผลให้มีการขโมยเงินทุนของผู้ใช้ที่ได้รับอนุญาตจำนวนมาก การโจมตีนี้สาเหตุหลักมาจากการโทรที่ไม่ปลอดภัยในฟังก์ชันการดำเนินการของสัญญาซ็อกเก็ต หน้าที่ของฟังก์ชันนี้คือผู้เรียกสามารถแลกเปลี่ยน WETH เป็น ETH และผู้เรียกจำเป็นต้องแลกเปลี่ยน WETH ที่โอนเข้ามาในสัญญาเป็น ETH ผ่านการเรียก WETH มิฉะนั้นการตรวจสอบยอดคงเหลือจะไม่ผ่าน มีเหตุผลว่าการเรียกในฟังก์ชันสามารถเรียกใช้ฟังก์ชันถอนของสัญญา WETH เท่านั้น แต่ทีมงานโครงการไม่ได้พิจารณาว่าจำนวน WETH ที่โอนโดยผู้เรียกคือ 0 ดังนั้นผู้เรียกจึงสามารถเรียกใช้ฟังก์ชันอื่นที่ระบุใน โทรแล้วสามารถผ่านการตรวจสอบยอดคงเหลือได้ ผู้โจมตีสร้างข้อมูลการโทรและเรียกการถ่ายโอนจากโทเค็นใด ๆ เพื่อถ่ายโอนโทเค็นที่ได้รับอนุญาตจากผู้ใช้รายอื่นไปยังสัญญาไปยังที่อยู่ของผู้โจมตี ขณะนี้ผู้โจมตีแปลงเงินที่ถูกขโมยไปเป็น ETH และบันทึกไว้ในที่อยู่ของผู้โจมตี Beosin จะติดตามเงินต่อไป
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
Beosin EagleEye: โปรโตคอล Socket ถูกโจมตีโดยผู้โจมตีเนื่องจากการโจมตีแบบ Call Injection ส่งผลให้เกิดการสูญเสียมากกว่า 3 ล้านเหรียญสหรัฐ
-
Wechat scan to share
Recommended for you
-
金色财经 ·
โครงการ "Network Nation" Praxis ระดมทุนได้ 525 ล้านดอลลาร์สหรัฐ แต่ยูโทเปียเวอร์ชันบล็อคเชนยังคงเต็มไปด้วยความยากลำบาก
จากการจัดหาเงินทุนที่เปิดเผยต่อสาธารณะล่าสุด 525 ล้านดอลลาร์ 500 ล้านดอลลาร์มาจาก GEM Digital
-
มีอะไรพิเศษเกี่ยวกับแพลตฟอร์มการตลาดแบบปากต่อปากที่นักพัฒนา Sui ลงทุน?
6degrees วางแผนที่จะขัดขวางอุตสาหกรรมการตลาดแบบปากต่อปากมูลค่า 15 พันล้านดอลลาร์โดยใช้ปัญญาประดิษฐ์และบล็อกเชน Sui
-
Delphi Digital: เหลือบมองอนาคตของ DeAI
วิสัยทัศน์ในที่สุดของ DeAI เกี่ยวกับการประมวลผลที่สามารถประกอบได้อย่างแท้จริงอาจพิสูจน์ให้เห็นถึงความสมเหตุสมผลของบล็อกเชน
-
Web3践行者 ·
ทำไมคุณถึงหันหลังให้กับตลาดกระทิง ในเมื่อคุณไม่สามารถซื้อหน้ากากอนามัยหรือแอลกอฮอล์ได้? พึ่งพาเพื่อนที่คุณรู้จัก?
เมื่อทุกคนพูดอย่างกระตือรือร้นก็ถึงเวลาที่ต้องไปแล้ว
-
Web3践行者 ·
ตลาดกระทิง A-share จริงหรือปลอม? ประเทศที่ยิ่งใหญ่วางแผนที่จะมีอัธยาศัยดีก่อนแล้วจึงสู้! Fed เสียใจที่ลดอัตราดอกเบี้ยหรือไม่?
ในยุคแห่งการเปลี่ยนแปลงครั้งใหญ่ การเปลี่ยนแปลงของคนธรรมดาในหลงเหมิน
-
PermaDAO ·
เผยกลยุทธ์และรูปแบบการเล่นของเกม AO "Cyberpunk Beavers"
นี่คือเกมยอดฮิตที่ได้รับการคาดหวังมากที่สุดในประวัติศาสตร์ของ AO
-
GOAT เพิ่มขึ้น: การออกเหรียญ Meme โดยอิสระของ AI จะกลายเป็นเทรนด์ใหม่หรือไม่?
เมื่อเผชิญกับนวัตกรรม นวัตกรรมยิ่งใหญ่กว่าความถูกต้อง
-
บทช่วยสอนพิเศษ: รับข้อมูลโทเค็น ERC20 สำหรับแอปของคุณ
API โทเค็น ERC20 แบบโอเพ่นซอร์สของ Pinax ช่วยให้นักพัฒนามีวิธีที่ง่ายและปรับแต่งได้เพื่อเข้าถึงข้อมูลโทเค็นแบบเรียลไทม์และประวัติ เช่น ยอดคงเหลือ ผู้ถือ และการถ่ายโอนข้อมูลบน EVM และ Antelope chains
-
เมื่อมุ่งเน้นไปที่ธุรกิจหลัก พื้นที่การเติบโตของ OSL คืออะไร? |. การตีความรายงานทางการเงินของ Techub
เมื่อบริษัท Web3 เปิดเผยต่อสาธารณะมากขึ้นเรื่อยๆ สิ่งที่กำหนดมูลค่าของพวกเขาในท้ายที่สุดก็คือผลการดำเนินงานของธุรกิจของบริษัทเอง ไม่เคยมีผู้ใดพบเห็นมาก่อน และคงเป็นเรื่องยากสำหรับพวกเขาที่จะทำเช่นนั้นในอนาคต ตลาด Crypto ในปัจจุบันและตลาดซื้อขายหลักทรัพย์ของบริษัทที่เกี่ยวข้องกับ Crypto นั้นไม่มีเหตุผลเพียงพอ นักลงทุนจำนวนมากยังคงใช้ราคา Bitcoin เป็นมาตรฐานในการตัดสินแนวโน้ม อย่างไรก็ตาม จากการพัฒนาในปัจจุบันของอุตสาหกรรมและความก้าวหน้าอย่างต่อเนื่องของกระบวนการปฏิบัติตามกฎระเบียบของฮ่องกง เชื่อว่าตรรกะการซื้อขายหุ้นบริษัทจำนวนมากในอนาคตจะค่อยๆ กลับมาสู่ธุรกิจอีกครั้ง อย่างไรก็ตาม ภาวะการเงินในปัจจุบัน ข้อมูลจะถูกละเว้นและการเปลี่ยนแปลงราคาที่เกิดจากธุรกรรมที่ไม่ลงตัวตามแนวโน้มของตลาดสกุลเงินดิจิทัล มีแนวโน้มว่าจะกลายเป็นโอกาสในการลงทุนที่ดีในอีกไม่กี่ปีข้างหน้า
-
Biteye ·
ม้ามืดตัวใหม่ในเส้นทาง AI แข่งขันกับ Google และ Facebook หรือไม่?
ด้วยพรจากสาม VC ชั้นนำ วิสัยทัศน์ของ Vana คือการสร้างโมเดล AI ที่ทุกคนมี!
ต้องอ่านทุกวัน
-
金色财经·
โครงการ "Network Nation" Praxis ระดมทุนได้ 525 ล้านดอลลาร์สหรัฐ แต่ยูโทเปียเวอร์ชันบล็อคเชนยังคงเต็มไปด้วยความยากลำบาก
-
มีอะไรพิเศษเกี่ยวกับแพลตฟอร์มการตลาดแบบปากต่อปากที่นักพัฒนา Sui ลงทุน?
-
Bitwise: คำแถลงของ Harris มีความหมายว่า BTC เพิ่มขึ้น 5%
-
ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ AI meme GOAT ของไวรัสล่าสุด
-
Harris vs. Trump: นโยบายของใครที่เป็นประโยชน์ต่อการพัฒนา Crypto มากกว่า?
-
งานรื่นเริงระดับชาติ มูลค่าตลาดคิดเป็น 2.5% ตลาดสกุลเงิน Meme มีพื้นที่เท่าใด
ความคิดเห็นทั้งหมด