THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

链幸消息,去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与链幸财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户不要进行数字货币投资。

THE END
喜欢就支持一下吧
点赞0
评论 抢沙发

请登录后发表评论