TechFlow消息,派盾PeckShield发推表示,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,虽然铸币函数mint()受到onlyMinter修改器(modifier)保护,但还有另一个函数(带有0x3b3a5522 func.signature)可以完全绕过调用者验证以获得无限铸币权限。原文リンク
お気に入りに追加
SNSで共有
TechFlow消息,派盾PeckShield发推表示,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,虽然铸币函数mint()受到onlyMinter修改器(modifier)保护,但还有另一个函数(带有0x3b3a5522 func.signature)可以完全绕过调用者验证以获得无限铸币权限。原文リンク
派盾PeckShieldはツイートで、Ankrのハッキング事件において、aBNBcトークン契約に無限にミントできる脆弱性が存在したと指摘した。ミント関数mint()はonlyMinterモディファイアによって保護されているものの、別の関数(func.signatureが0x3b3a5522)により、呼び出し元の検証を完全にバイパスして無限にミントする権限を得ることができると説明している。