SlowMist|2026年05月28日 06:41
SlowMist TI 警报
损失:62.5 BNB & 1,195,918.92 JOE
根本原因:`_removeLiquidityViaContract` 中的单函数重入漏洞——在更新 `lpInfo[user].lpAmount` 之前,通过低级别的 `call` 发送 BNB,允许递归调用。
攻击者 EOA: 0xaa761779945dcc5f26064fc6dcb36ffab6ac7610
攻击者合约: 0x31f81fcd91025728f24bd6f0e4efb156e345a4cf
漏洞代理合约: 0xef0f12d08d66e76e1866e60f30a0daa578e00c04
漏洞实现合约: 0xb12ce0a21f67a9fc3c8ad1c7dbc4b017b7e67319
攻击者利用状态写入的延迟,通过 25 次重入循环反复提取流动性,获利 62.5 BNB 和约 119.6 万 JOE。
由 SlowMist.AI 提供支持
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接