猫咪av成人永久网站,最近中文av字幕在线中文,精品国产自在久久成人,最近免费中文字幕中文高清6 ,99热这里只有精品免费播放

ExactInputV3Swap函數(shù)TransitFinance因缺乏合法的pool輸入驗(yàn)證而受到攻擊

swap 函數(shù) 導(dǎo)致攻擊 2023-12-20 98

據(jù)金色財(cái)經(jīng)報(bào)道，Beosin旗下EagleEye安全風(fēng)險(xiǎn)監(jiān)控、預(yù)警與阻斷平臺監(jiān)測顯示，Transit Finance項(xiàng)目遭到了一次攻擊。Beosin安全團(tuán)隊(duì)經(jīng)過分析發(fā)現(xiàn)，攻擊是通過Transit Finance的SwapRouter中的exactInputV3Swap函數(shù)實(shí)施的，該函數(shù)由于缺乏對pool輸入的合法校驗(yàn)而被攻擊。

具體而言，在一筆交易中，攻擊者傳入了偽造的pool和WBNB/BUSD池子路徑，從而在第一次兌換中控制了actualAmountIn。這導(dǎo)致SwapRouter將偽造的actualAmountIn作為在WBNB/BUSD池子中兌換的初始值，從而竊取了SwapRouter中的BUSD。這次攻擊的手法相當(dāng)狡猾，引起了人們對DeFi項(xiàng)目安全性的擔(dān)憂。

本文地址：http://www.xshiyi.cn/news/4172.html

版權(quán)聲明：本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除！