选择Beosin:黑客攻击Trustpad损失15.5万美元
据Beosin旗下的Beosin报道, 根据EagleEye安全风险监控、预警和屏障平台监控,Trustpad被黑客入侵,Beosin安全团队发现Trustpad被攻击的根本原因是 不验证mssiveUpol函数.sender,导致newlockstarttime被攻击者操纵。攻击者反复调用receveuppol和withdraw函数刷取奖励,并调用stakependingrewards将刷取的奖励转换为质押额度,最后通过withdraw函数提取奖励。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!