据深潮TechFlow报道,Beosin Alert监测到TIME遭到攻击,客获利约18.8万美元。原因在于_msgSender()返回的不是msg.sender,而是根据调用者选择的。攻击者通过Forwarder合约调用$TIME合约的burn(),并传入数据对地址,最终烧毁数据对中的$TIME。
据深潮TechFlow报道,Beosin Alert监测到TIME遭到攻击,客获利约18.8万美元。原因在于_msgSender()返回的不是msg.sender,而是根据调用者选择的。攻击者通过Forwarder合约调用$TIME合约的burn(),并传入数据对地址,最终烧毁数据对中的$TIME。