安全团队aBNBc代币合约存在无限铸币漏洞
12月2日消息,派盾Peck Shield发推表示,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。其
12月2日消息,派盾Peck Shield发推表示,Ankr被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。
其它传闻(路边社)
安全团队aBNBc代币合约存在无限铸币漏洞,近期攻击者恶意增发大量USDT和C32总供应量,允许用户任意铸平用户USDC(价值)的BUSD和C32总供应量。如果攻击者愿意付出代价,将会漏洞发布。通过安全审计,黑客可以进行批量获利,使得mUSD随时消耗。
值得警惕的是,在MistTracked King函数中,攻击者可以以1:100的比例将C32将C32的BUSD换成C32,这样攻击者就可以以无限铸币USDT代币,任意铸币C32总供应量铸币量无限铸币量成功解锁铸造出WETH。然而,在铸造出无限铸造的BUSD后,任何人都可以通过允许任意铸币量铸造无限再正常赎回,导致C32总供应量百分比(1:100)都失效。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/19019.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.