首页 区块链正文

THORChain:攻击者利用 Eth Bifrost 漏洞以 0 ETH 调用路由合约牟利

jay 区块链 2021-07-16 12:00:28 18 0

去中心化跨链交易协议 THORChain 针对此次攻击事件进行初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被合约「封装」,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。

以太坊ETH跨链安全攻击智能合约ERC-20DeFiTHORChainEth Bifrost
版权声明

1. 本文经授权发布,如若转载,请标注文章来源和作者;
2. 豆瓣外汇www.DoubanFX.com)登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述;
3. 文章内容仅供参考,不构成投资建议,投资者据此操作,风险自担。