أخبار Gate، في 10 مارس، وفقًا لمراقبة BlockSec، تم اكتشاف عملية مشبوهة على نظام BSC تستهدف تجمع أموال MT-WBNB، مع خسارة مقدرة بحوالي 242,000 دولار أمريكي. سبب الثغرة هو وجود خلل في آلية تقييد المشتري: في وضع الانكماش، يتم التراجع عن عمليات الشراء العادية، ويتم إدراج الموجه/زوج التداول في القائمة البيضاء، مما يسمح للمهاجمين بتجاوز القيود من خلال التبادل عبر الموجه وإزالة السيولة. بعد ذلك، يبيع المهاجمون MT لتجميع pendingBurnAmount، ويستدعون distributeFees() لحرق MT مباشرة من زوج التداول، مما يرفع السعر بشكل مصطنع، ثم يستبدلون MT مرة أخرى بـ WBNB لتحقيق الربح. بالإضافة إلى ذلك، فإن قاعدة التوصية التي تسمح بنقل 0.2 MT أولاً لتجاوز قيود المشتري سمحت للمهاجمين ببدء الهجوم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعرضت شركة Aftermath Finance لهجوم وخسرت 1.14 مليون، وتدعم Mysten Labs تعويض المستخدمين بالكامل
استناداً إلى التحليل التقني لحدث الهجوم الذي نشرته GoPlus في 30 أبريل وإلى البيان الرسمي الصادر عن Aftermath Finance، تعرضت منصة عقود الفرق الدائمة على سلسلة Sui التابعة لـ Aftermath Finance لهجوم في 29 أبريل، ما أسفر عن خسائر تجاوزت 1.14 مليون دولار. وأعلن فريق المشروع أنه، بدعم من Mysten Labs ومؤسسة Sui، سيحصل جميع المستخدمين على تعويض كامل.
MarketWhisperمنذ 28 د
Aftermath Finance 在 4 月 29 日遭攻击损失超 114 万美元,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者通过 add_integrator_config 函数窃取 ADMIN 权限,在 calculate_taker_fees 函数中利用了符号不匹配漏洞,从而反复提取代币。该
GateNewsمنذ 1 س
تم سرقة 13.71 مليار من توكنات بروتوكول SWEAT، واستُؤنفت العقود الموقوفة بعد ذلك لاستعادة أموال المستخدمين بالكامل
وفقًا للتقرير اللاحق المنشور بعد هجوم بروتوكول SWEAT، تم استرداد بالكامل أموال المستخدمين التي تم الاستيلاء عليها في حادثة اختراق وقعت يوم الأربعاء، وعاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجمين سرقوا حوالي 137.1 مليار من رموز SWEAT؛ وعلى الفور، قام فريق SWEAT بإيقاف عقد الرموز مؤقتًا، وتواصل مع البورصات ومزود السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.
MarketWhisperمنذ 1 س
Polymarket 否认数据泄露指控:黑客称已泄露 300K+ 条记录
根据 Polymarket 的官方声明,预测市场平台否认了近期其遭受数据泄露的指控,称正在流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已获取
GateNewsمنذ 9 س
