廣場
最新
熱門
新聞
我的主頁
發布
沙漏里的Gas
2026-06-18 02:44:01
關注
零授權也能鑄幣,這漏洞玩得真野
查看原文
币 界 网
2026-06-18 02:37:04
幣界網消息,慢霧安全團隊發出警報稱,littleboyplus遭遇漏洞攻擊,損失約377642 USDT,約合610.555 BNB。慢霧表示,漏洞根源在於lbphashrate合約的update函數可被零金額transferfrom調用觸發,並繞過OpenZeppelin授權檢查。攻擊者無需交易對授權即可使LBP代幣被直接鑄造至PancakePair地址,造成餘額與儲備失衡,進而通過PancakePair.swap抽走USDT。
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
1人按讚了這條動態
打賞
1
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
預測世界盃挪威VS英格蘭
32.24萬 熱度
#
GateUS合規擴展佛羅里達
431.95萬 熱度
#
美股AI概念股普漲
252.04萬 熱度
#
美伊戰爭陰雲再起
399.82萬 熱度
#
GUSD年化升至3.8%
89.2萬 熱度
已置頂
網站地圖
零授權也能鑄幣,這漏洞玩得真野