در تاریخ ۱۵ اکتبر ۲۰۲۳، BlockSec Phalcon گزارش داد که چندی پیش سیستم آنها به وجود یک آسیبپذیری در پروتکلهای DeFi (به دلیل تفاوت در EOAs) پی برده است. این آسیبپذیری به دو قرارداد ناشناخته که در یک آدرس مشترک مستقر هستند، مربوط میشود و منجر به خسارتی به میزان ۱۲ میلیون دلار شده است. دلیل اصلی این آسیبپذیری به تابعهای کلیدی approveERC20 و withdrawAll برمیگردد که به هکرها اجازه میدهد تا به راحتی توکنهای موجود در قرارداد را تخلیه کنند. لازم به ذکر است که تابع withdrawAll نیاز به مقدار کافی از توکن #sil دارد. این توضیح میدهد که چرا در حمله دوم به پروتکل (TX2، که منجر به خسارت عمدهای شد)، هکر ابتدا از طریق وامگیری سریع #sil استفاده کرده و سپس اقدام به چندین بار مبادله توکن کرده و در نهایت حمله واقعی را انجام داده است.
BlockSec: احتمال وقوع خسارت ۱۲ میلیون دلاری ناشی از حمله به پروتکلهای DeFi
تاریخ انتشار :۱۱:۴۸ - ۱۴۰۴/۰۷/۲۳
0
