根據 Slowmist,DIP 代幣的 transfer() 函式中缺少 return 語句,透過 Pancakeswap 造成損失 111,098 美元的 USDC。該缺陷使得在路由器上執行的轉帳會發生兩次,讓攻擊者能在不需要閃電貸或被竊取的金鑰的情況下,透過呼叫 skim() 與 sync() 重複從流動性池中提領資金。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
