SlowMist
SlowMist|2026年05月28日 06:41
SlowMist TI 警报 损失:62.5 BNB & 1,195,918.92 JOE 根本原因:`_removeLiquidityViaContract` 中的单函数重入漏洞——在更新 `lpInfo[user].lpAmount` 之前,通过低级别的 `call` 发送 BNB,允许递归调用。 攻击者 EOA: 0xaa761779945dcc5f26064fc6dcb36ffab6ac7610 攻击者合约: 0x31f81fcd91025728f24bd6f0e4efb156e345a4cf 漏洞代理合约: 0xef0f12d08d66e76e1866e60f30a0daa578e00c04 漏洞实现合约: 0xb12ce0a21f67a9fc3c8ad1c7dbc4b017b7e67319 攻击者利用状态写入的延迟,通过 25 次重入循环反复提取流动性,获利 62.5 BNB 和约 119.6 万 JOE。 由 SlowMist.AI 提供支持
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀