温馨提示:这篇文章已超过382天没有更新,请注意相关的内容是否还可用!
据深潮TechFlow报道,Beosin Alert监测到TIME遭到攻击,客获利约18.8万美元。原因在于_msgSender()返回的不是msg.sender,而是根据调用者选择的。攻击者通过Forwarder合约调用$TIME合约的burn(),并传入数据对地址,最终烧毁数据对中的$TIME。
温馨提示:这篇文章已超过382天没有更新,请注意相关的内容是否还可用!
据深潮TechFlow报道,Beosin Alert监测到TIME遭到攻击,客获利约18.8万美元。原因在于_msgSender()返回的不是msg.sender,而是根据调用者选择的。攻击者通过Forwarder合约调用$TIME合约的burn(),并传入数据对地址,最终烧毁数据对中的$TIME。