元宇宙非小号金色财经交流群社区官网

「金色财经」Transit Finance的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击

浏览:98|时间:2023-12-20 15:15:03
「金色财经」金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,TransitFinance项目遭到攻击,Beosin安全团队分析发现TransitFinance的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击。以0x93ae5...6de1081交易为例,攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn。导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值,从而窃取了SwapRouter中的BUSD。

财经 金色财经 财经

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )