据 Slowmist 称,DIP 代币的 transfer() 函数中缺少返回语句,导致通过 Pancakeswap 损失了 111,098 美元的 USDC。该漏洞使得转账在路由器上被执行两次,从而允许攻击者通过调用 skim() 和 sync() 从流动性池中反复提取资金,并且无需闪电贷或被盗密钥。
据 Slowmist 称,DIP 代币的 transfer() 函数中缺少返回语句,导致通过 Pancakeswap 损失了 111,098 美元的 USDC。该漏洞使得转账在路由器上被执行两次,从而允许攻击者通过调用 skim() 和 sync() 从流动性池中反复提取资金,并且无需闪电贷或被盗密钥。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.