TechFlow メッセージ:Beosin Alertが監視中に、TIMEが攻撃を受け、ハッカーは約18.8万ドルの利益を得ました。原因は、_msgSender()がmsg.senderを返さず、呼び出し元が選択した内容に応じて変化することにあります。呼び出し元がForwarderコントラクトである場合、指定されたアドレスが返されます。
攻撃者はForwarderコントラクトを通じて$TIMEコントラクトのburn()関数を呼び出し、データペアのアドレスを渡すことで、最終的にそのデータペア内の$TIMEをバーンしました。
お気に入りに追加
SNSで共有




