Odaily星球日報訊據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,TIME代幣遭受攻擊,駭客獲利約18.8萬美元。 Beosin安全團隊分析發現駭客通過合約漏洞,將TIME-ETH交易對中的TIME代幣銷毀,從而獲利。原因在於TIME代幣的_msgSender()傳回並非msg.sender,而是根據呼叫者進行選擇,如果呼叫者為Forwarder合約,則傳回呼叫者指定位址。同時,Forwarder合約存在任意外部呼叫功能,攻擊者透過Forwarder合約呼叫TIME合約burn函數,並傳入pair位址,最終銷毀掉pair中TIME代幣。
dark
