.

SlowMist|2025年03月31日 14:57

交易（@leveragesir）的攻击，导致损失超过300K。根据@MistTrack_io的分析，被盗资产被转移到Railgun，攻击者（0x27defcfa6498f957918f407ed8a58eba2884768c）的初始资金来自Railgun转移的0.3 ETH。此漏洞利用的根本原因是，在函数调用结束后，使用TSTORE存储在函数中的值未被清除。因此，攻击者能够通过精心设计一个特定的恶意地址来绕过权限检查和转移令牌，从而利用这一特性。更多分析请点击此处： https://slowmist.medium.com/由转基因生物引发的链上致命残留物-10909e4a295a

+2

曾提及

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

|

分享至：

脉络

04月02日 10:24【与AURA相关的潜在可疑活动】

04月01日 12:37【Upcx确认遭遇未授权访问】

04月01日 06:20【zkLend已将钓鱼网站新钱包地址纳入追踪】

04月01日 05:40【黑客从 zkLend 窃取 2,930 ETH】

04月01日 03:38【发现高度复杂的攻击，利用Chrome零日漏洞】

04月01日 02:40【提醒用户更新Google Chrome和基于Chromium的浏览器】

04月01日 01:10【zkLend黑客误点击钓鱼网站导致赃款被盗】

04月01日 01:09【zkLend攻击者被黑吃黑】

04月01日 01:06【zkLend黑客误点击钓鱼网站导致资金损失】

03月31日 09:00【比特币的最终2100万限额与人类共识】

热门快讯

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

APP下载

Windows

Mac

X

Telegram

Facebook

Reddit

复制链接

热门阅读