幣界網報道:12月10日消息,CertiK 警報系統檢測到 Base 鏈上 Rebalancer 合約發生漏洞利用攻擊,攻擊者通過重入漏洞獲利 133.7 ETH,約合 50.1 萬美元。 據分析,漏洞的根本原因在于合約的 open() 函數允許傳入任意的 pool.strategy 合約地址。攻擊者利用此特性輸入攻擊合約,在調用 burn 函數時重入操作,從而額外獲取了 50% 的 ETH。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
