De acordo com o Foresight News, o projeto Transit Finance foi atacado e a equipe de segurança da Beosin analisou que a função exactInputV3Swap no SwapRouter da Transit Finance é vulnerável devido à falta de validação de entrada para entradas do pool. Essa vulnerabilidade levou ao ataque. No caso da transação 0x93ae5...6de1081, o invasor usou um pool falso e um caminho de pool WBNB/BUSD, controlando o actualAmountIn durante a primeira troca. Como resultado, o SwapRouter usou o falso actualAmountIn como valor inicial para a troca no pool WBNB/BUSD, permitindo ao invasor roubar BUSD do SwapRouter.
Projeto de financiamento de trânsito atacado devido à falta de validação de entrada na função SwapRouter
--・
Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.
Notícias Relacionadas
Fica a saber as últimas notícias sobre criptomoedas
⚡️ Participa nas mais recentes discussões sobre criptomoedas
💬 Interage com os teus criadores preferidos
👍 Desfruta de conteúdos que sejam do teu interesse
E-mail/Número de telefone
Criador Relevante
@Binance_News