Rewards Hub Hợp đồng DBXen đã bị khai thác sáng nay, gây thiệt hại ước tính khoảng 150.000 USD, theo giám sát của BlockSec Phalcon. Cuộc tấn công lợi dụng sự không nhất quán trong nhận dạng người gửi theo các giao dịch ERC2771. Cụ thể, hàm `burnBatch()` với bộ trang trí `gasWrapper()` sử dụng `_msgSender()` để cập nhật trạng thái, trong khi hàm gọi lại `onTokenBurned()` sử dụng `msg.sender`. Sự khác biệt này dẫn đến việc cập nhật sai `lastActiveCycle`, làm gián đoạn logic của `claimFees()` và `claimRewards()`. Do đó, kẻ tấn công đã có thể thao túng hợp đồng để rút tiền vượt mức bằng cách lợi dụng phần thưởng và phí bị tính toán sai.
Hợp đồng DBXen bị khai thác, mất 150.000 USD do sự không nhất quán của ERC2771
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.