风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关
AC Capital 链声实验室 | 寻求报道 | App下载

2021年 7月16日 星期五

10:40
THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

CoinVoice最新获悉:去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

来源链接

利好(0 利空(0 分享 下载
2021-07-16 10:40 星期五
THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

CoinVoice最新获悉:去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。