文章来源: 作者: 发布时间:2023-03-04 14:58:00
据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。
韩国屎币真实行情 - 韩国加密货币屎币价格实时变动
云乐网 · 2024-05-31 16:01:00
越南狗币2024年官方最新消息 - 越南将于2024年正式发行数字货币:狗币
云乐网 · 2024-05-31 16:01:00
派币在美国等于多少美元呢 - 派币在美国等于多少美元汇率
云乐网 · 2024-05-31 16:01:00
运营虚拟货币项目违法吗 - 运营虚拟币项目是否违法?
云乐网 · 2024-05-31 16:01:00
马云炒比特币赚了多少钱 - 马云通过比特币获利多少?
云乐网 · 2024-05-31 16:01:00
shib货币什么时候上市的 - shib货币将于何时上市?
云乐网 · 2024-05-31 16:01:00
