THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

赚币消息,去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

本文链接:https://zhuanbi.net/newsflashes/16966.html

赚币网上的部份内容来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。 无意侵害您的权益,请发送邮件至 zhuanbi_w@163.com反馈,我们将尽快处理。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧