Theo hệ thống phân tích thời gian thực của Fairyproof, vào ngày 8 tháng 4 năm 2023, mã thông báo MOM được triển khai của Polygon đã bị khai thác do một lỗ hổng trong quá trình triển khai.
Khi chức năng “yêu cầu” của hợp đồng Trang trại được triển khai tại 0xab13595b646b5b0ced929bc0ea335ec1ff7efba4 được gọi, nếu tham số tokenId được gán bằng 0, thì một lượng lớn mã thông báo có thể được yêu cầu.
Người gọi đã chuyển một số 40 số 0 cho “_tokenIds” và sau đó yêu cầu 4,03 triệu mã thông báo. Các mã thông báo này đã được đổ vào cặp mã thông báo của nó trên Uniswap V3.
Tài sản tiền điện tử trị giá hơn 185.000 đô la Mỹ đã bị khai thác trong sự cố này.
Theo hệ thống phân tích thời gian thực của Fairyproof, vào ngày 8 tháng 4 năm 2023, mã thông báo MOM được triển khai của Polygon đã bị khai thác do một lỗ hổng trong quá trình triển khai.
Khi chức năng “yêu cầu” của hợp đồng Trang trại được triển khai tại 0xab13595b646b5b0ced929bc0ea335ec1ff7efba4 được gọi, nếu tham số tokenId được gán bằng 0, thì một lượng lớn mã thông báo có thể được yêu cầu.
Đây là một giao dịch đã xác nhận các mã thông báo:
Từ ảnh chụp màn hình, chúng ta có thể thấy rằng người gọi đã chuyển một số 40 số 0 cho “_tokenIds” và sau đó yêu cầu 4,03 triệu mã thông báo. Các mã thông báo này đã được đổ vào cặp mã thông báo của nó trên Uniswap V3.
Tài sản tiền điện tử trị giá hơn 185.000 đô la Mỹ đã bị khai thác trong sự cố này.
Tất cả bình luận