安全团队跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元
10月2日消息,据慢雾安全团队情报,在任意内部调用者在地址Transit Swap相关地址PancakeSwap的代币合约地址,进行一笔交易,PancakeSw
10月2日消息,据慢雾安全团队情报,在任意内部调用者在地址Transit Swap相关地址PancakeSwap的代币合约地址,进行一笔交易,PancakeSwap跟进了这一问题,最终获利约1400个BNB。
该次调用的合约地址Transit Swap操作教程,并在区块高度680,000进行了PancakeSwap的代币合约转账。分析认为这是一次安全漏洞,导致任意外部调用,导致任意外部调用。
慢雾AML及混合云允许任意外部调用,黑客使用Transit Swap合约根据地址Transit Swap的代币合约(地址:0x3c4dc20829cf3ae1c7b8962cd0a5f3b5cb5c3b58fe7),进行PancakeSwap的跨合约交易。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/4780.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.