Odaily星球日報訊X 用戶@shoucccc 在X 平台發文表示,Blast 生態項目YOLO Games 在Bazaar 上的流動性池被盜150 萬美元,其根本原因是“exitPool”函數中沒有權限檢查,允許任何人冒充權限流動性提供者並耗盡資金池。 對此慢霧首席資訊安全長(CISO)23pds 表示,駭客已歸還90%資金。 今日早些時候消息,Blast 生態遊戲平台YOLO Games 今日凌晨4 時許在X 平台發文表示,由於Bazaar LBP 智能合約被報告存在安全漏洞,YOLO LBP 銷售提前結束。用戶將無法再參與LBP。任何在銷售期間購買並持有rYOLO 的用戶都將根據其花費金額收到ETH 退款,並將在接下來的幾天內對此事件進行梳理。
dark