Beosin Alert : TIME a été attaqué, les hackers ont gagné environ 188 000 dollars
7x24h Brève
Beosin Alert : TIME a été attaqué, les hackers ont gagné environ 188 000 dollars
Beosin Alert signale que TIME a été attaqué, le pirate ayant réalisé un profit d'environ 188 000 dollars. La cause précise est que _msgSender() ne renvoie pas msg.sender, mais une adresse choisie selon l'appelant. Si l'appelant est un contrat Forwarder, il renvoie l'adresse spécifiée par l'appelant. L'attaquant a exploité le contrat $TIME via un contrat Forwarder en appelant la fonction burn(), en transmettant une paire de données, et a finalement brûlé les $TIME contenus dans cette paire.
TechFlow, d'après Beosin Alert, TIME a été attaqué, le pirate ayant réalisé un gain d'environ 188 000 dollars. La cause exacte est que _msgSender() ne renvoie pas nécessairement msg.sender, mais dépend du choix de l'appelant. Si l'appelant est un contrat Forwarder, il renverra l'adresse spécifiée par l'appelant.
L'attaquant a appelé la fonction burn() du contrat $TIME via un contrat Forwarder, en transmettant une paire d'adresses, brûlant finalement les $TIME présents dans cette paire.




