Il token $NGP su BSC (@newgoldprotocol) è stato hackerato per ~2 milioni di dollari. (tx vedere commento) La causa principale sembra essere una logica di commissione errata nella funzione di trasferimento dei token. L'hack è molto semplice. Basta scambiare USDT->NGP e poi scambiare di nuovo (P1). Poiché richiede una somma di denaro molto grande, l'hacker ha utilizzato molti strati di flashloan da Morpho, uniswap V3 e venus (P2). Questo token addebiterà una proporzione di commissioni quando viene venduto, che è stata scritta nella funzione di trasferimento quando si trasferisce al pool. Tuttavia, come P3, la commissione è stata pagata dal pool PRIMA che il token dell'utente fosse trasferito al pool, e "sync" è stato chiamato per far salire il prezzo del token. design corretto: (1) l'utente paga al tesoro x% di commissione; (2) l'utente trasferisce il token al pool e vende. L'implementazione vulnerabile: (1) quando viene rilevata una vendita, trasferire dal pool al tesoro; (2)...
Mostra originale
5.888
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.