深潮 TechFlow 消息,派盾PeckShield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器(modifier)保護,但還有另一個函數(帶有0x3b3a5522 func.signature)可以完全繞過調用者驗證以獲得無限鑄幣權限。原文鏈接
添加收藏
分享社交媒體
深潮 TechFlow 消息,派盾PeckShield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器(modifier)保護,但還有另一個函數(帶有0x3b3a5522 func.signature)可以完全繞過調用者驗證以獲得無限鑄幣權限。原文鏈接
派盾PeckShield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,雖然鑄幣函數mint()受到onlyMinter修改器(modifier)保護,但還有另一個函數(帶有0x3b3a5522 func.signature)可以完全繞過調用者驗證以獲得無限鑄幣權限。