币行情讯,8月17日,PeckShield发推表示,DeFi项目XSURGE遭闪电贷攻击,损失约557万美元(13,112枚BNB)。据悉,该黑客是利用可重入漏洞( reentrancy bug)进行攻击,通过低级调用,即http://seller.call(),重新进入卖出()到购买()内部。具体来说,黑客进行了10,000 BNB的闪电贷,购买了202万亿SURGEs,接下来在重入购买()的202万亿SURGEs内卖出(),在更新_totalSupp前计算价格,从而获得更多的SURGEs。黑客进行了五次不同的交易,总共获得了13,112个BNB(约557万美元)。该资金立即通过Binance Bridge被转移到以太坊上。
扫码打开当前页
微信客服
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×