TechFlow消息,据MetaSleuth监测,AzukiDao的治理代币合约因存在漏洞遭到攻击,已有两名攻击者利用该漏洞获利35枚ETH。该漏洞的主要原因是合约中的signatureClaimed变量未被正确检查,从而允许重放攻击。目前该合约已被暂停。
お気に入りに追加
SNSで共有
TechFlow消息,据MetaSleuth监测,AzukiDao的治理代币合约因存在漏洞遭到攻击,已有两名攻击者利用该漏洞获利35枚ETH。该漏洞的主要原因是合约中的signatureClaimed变量未被正确检查,从而允许重放攻击。目前该合约已被暂停。
AzukiDaoのガバナンストークン契約は脆弱性により攻撃を受け、すでに2人の攻撃者がこの脆弱性を悪用して35ETHを不正に獲得した。この脆弱性の主な原因は、契約内のsignatureClaimed変数が適切にチェックされておらず、リプレイ攻撃を許してしまったことにある。現在、該当契約は一時停止されている。