Ödül Merkezi BlockSec Phalcon izlemelerine göre, DBXen sözleşmesi bu sabah istismar edildi ve tahmini 150.000 $ zarar meydana geldi. Saldırı, ERC2771 işlemleri altındaki gönderici kimliği tutarsızlıklarını kullandı. Özellikle, `burnBatch()` fonksiyonunun `gasWrapper()` dekoratörü durumu güncellemek için `_msgSender()` kullanırken, `onTokenBurned()` geri çağırma fonksiyonu `msg.sender` kullanıyor. Bu tutarsızlık, `lastActiveCycle` değerinin yanlış güncellenmesine neden olarak `claimFees()` ve `claimRewards()` mantığını bozuyor. Sonuç olarak, saldırganlar yanlış hesaplanan ödüller ve ücretleri kullanarak sözleşmeyi manipüle edip fazla fon çekmeyi başardı.
DBXen Sözleşmesi İstismar Edildi, ERC2771 Tutarsızlığı Nedeniyle 150.000 Dolar Kaybedildi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.