SlowMist: Quiuixotic có một lỗ hổng nghiêm trọng vui lòng hủy ủy quyền càng sớm càng tốt
Theo thông tin tình báo của nhóm bảo mật SlowMist, vào ngày 1 tháng 7 năm 2022, một lỗ hổng nghiêm trọng đã xảy ra trong Quiuixotic, nền tảng NFT lớn nhất trong hệ sinh thái Optimism và một số lượng lớn tài sản của người dùng đã bị đánh cắp, cần phải hủy bỏ ủy quyền của họ càng sớm càng tốt.
Trong chức năng fillSellOrder của hợp đồng thị trường, chỉ lệnh bán được kiểm tra và lệnh mua của người mua không được kiểm tra. Do đó, kẻ tấn công đầu tiên tạo một hợp đồng NFT tùy ý, gọi hàm fillSellOrder để tạo lệnh bán và chuyển tham số người mua là địa chỉ của nạn nhân và tham số PaymentERC20 làm địa chỉ token bị đánh cắp.
Giao dịch trên HopProtocol vượt quá 1 tỷ đô la
HopProtocol đã hoạt động trực tuyến được 6 tháng với tổng khối lượng giao dịch xuyên chuỗi đã vượt quá 1 tỷ đô la Mỹ. Trước đó, Hop Protocol đã được ra mắt vào ngày 13 tháng 7 với tính năng hỗ trợ chuyển và trao đổi ngay lập tức các Token giữa ETH mainnet, Polygon, Gnosis, Arbitrum và Optimisim.
Bình luận