BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利
发布时间:2023-08-13 20:57:30
5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为usdt,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com