1月17日消息,據BlockSec監測,歐洲房地產NFT 市場OMNI ESTATE GROUP 由於StakingPool 合約中的參數檢查不充分,被黑客攻擊損失236 枚BNB。攻擊者可以投資1 wei 提取ORT 代幣獎勵。該獎勵通常根據存入持續時間和金額來通過_Check_reward 函數計算,但持續時間始於輸入參數end_date,該值並未檢查。在_Check_reward 函數中,如果持續時間參數無效,則返回默認狀態變量(total_percent),該變量在攻擊開始時為6000e18。該攻擊資金來自於FixedFloat,攻擊者發動多次此類攻擊後,將ORT 代幣兌換為BNB。
dark