TechFlow 소식, 패크실드(PeckShield)가 트위터를 통해 ANKR 해킹 사건에서 aBNBc 토큰 계약에 무제한 민팅 취약점이 존재한다고 밝혔습니다. 민팅 함수 mint()는 onlyMinter 수정자(modifier)로 보호를 받고 있지만, 다른 함수(함수 시그니처 0x3b3a5522)를 통해 호출자 검증을 완전히 우회하여 무제한 민팅 권한을 얻을 수 있다고 설명했습니다.원문 링크
즐겨찾기 추가
소셜 미디어 공유
TechFlow 소식, 패크실드(PeckShield)가 트위터를 통해 ANKR 해킹 사건에서 aBNBc 토큰 계약에 무제한 민팅 취약점이 존재한다고 밝혔습니다. 민팅 함수 mint()는 onlyMinter 수정자(modifier)로 보호를 받고 있지만, 다른 함수(함수 시그니처 0x3b3a5522)를 통해 호출자 검증을 완전히 우회하여 무제한 민팅 권한을 얻을 수 있다고 설명했습니다.원문 링크
PeckShield는 트위터를 통해 Ankr 해킹 사건에서 aBNBc 토큰 계약에 무한 조작(minting) 취약점이 존재한다고 밝혔다. 조작 함수 mint()는 onlyMinter 수정자(modifier)로 보호를 받고 있지만, 또 다른 함수(시그니처 0x3b3a5522)를 통해 호출자 검증을 완전히 우회하여 무제한 조작 권한을 얻을 수 있다고 설명했다.