Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

GoPlus : La trésorerie de staking liquide de ListaDAO a été attaquée, l'attaquant exploitant une faille logique pour voler des fonds

MarsBitNews
robot
Création du résumé en cours

Mars Finance rapporte que GoPlus Security a publié une analyse indiquant que le contrat du coffre-fort de staking liquide (Liquid Staking Vault) de ListaDAO a été attaqué en raison d’un défaut de logique métier.
L’attaquant a déclenché la fonction de calcul des parts du contrat Dividend lors du transfert de tokens spécifiques, ce qui a affecté la logique de distribution des récompenses du coffre-fort de staking, permettant finalement de voler une grande quantité d’actifs du contrat.
GoPlus Security avertit que cette vulnérabilité logique existe à la fois dans les contrats Liquid Staking Vault et Dividend, et que toute implémentation forkée ou réutilisée comporte un risque élevé d’exploitation.
Il est fortement conseillé aux développeurs et aux projets de procéder à une vérification et de corriger la vulnérabilité en conséquence.
La sécurité des contrats intelligents ne doit pas dépendre d’un « audit unique ».

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire

  • Épingler

plan du site