元宇宙非小号金色财经交流群社区官网

BlockSec:项目@jaypeggerz遭攻击,损失约15.32ETH

浏览:203|时间:2022-12-29 18:52:23
据12月29日消息,据报道 BlockSec 监测,项目 @jaypeggerz 攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称之为成功操纵 JAY 合同级重新攻击代币价格。JAY 合同允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用这个漏洞重新进入 JAY 合约。具体来说,攻击者首先借入 72.5 ETH 闪贷,然后用 22 ETH 购买 JAY 代币。然后他用了另一个 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 在函数中,攻击者通过调用 sell 函数重新进入 JAY 合同,卖所有 JAY 代币。因为以太坊余额在 buyJay 功能一开始就增加了,所以 JAY 操纵代币价格。攻击者在单笔交易中重复了两次,总利润是 15.32 ETH。攻击利润已经转移 Tornado Cash。

bloc ETH SEC 项目

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All