据YugaLabs开发者Coffee发文称,Telegram游戏SuperSushiSamurai的LP在Blast上遭遇攻击,其代币合约存在漏洞,即将全部资金转给自己会使资金翻倍。操作顺序是递减from余额,然后设置to的余额,如果两个地址相同,toBalance就不会考虑amount递减,而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍,并全部出售,从LP处获得1310枚ETH。此外,据CertiK监测,SuperSushiSamurai损失约为460万美元。
欧意交易所V
欧意交易所网站囊括了欧e交易所下载,欧亿ouyi交易所官方注册,2024鸥易交易平台app最新版下载等相关业务,致力于为全球用户提供全面、安全的交易解决方案。
10252
文章数
0
评论数
101947
浏览数