.

交易（@leveragesir）的攻击，导致损失超过300K。 根据@MistTrack_io的分析，被盗资产被转移到Railgun，攻击者（0x27defcfa6498f957918f407ed8a58eba2884768c）的初始资金来自Railgun转移的0.3 ETH。 此漏洞利用的根本原因是，在函数调用结束后，使用TSTORE存储在函数中的值未被清除。因此，攻击者能够通过精心设计一个特定的恶意地址来绕过权限检查和转移令牌，从而利用这一特性。 更多分析请点击此处： https://slowmist.medium.com/由转基因生物引发的链上致命残留物-10909e4a295a