快訊

BlockSec：項目@jaypeggerz遭攻擊，損失約15.32ETH

金色財經 2022-12-29 19:00

‌

12月29日消息，據 BlockSec 監測，項目 @jaypeggerz 遭攻擊損失約 15.32 ETH（約 1.8 萬美元）。BlockSec 稱這是一種成功操縱 JAY 代幣價格的合約級重入攻擊。JAY 合約允許用戶為 buyJay 函數傳遞任意 ERC-721 代幣。攻擊者利用該漏洞重新進入 JAY 合約。具體來說，攻擊者先借入 72.5 ETH 進行閃貸，然後用 22 ETH 購買 JAY 代幣。然後他使用另外 50.5 ETH 調用 buyJay 函數，傳遞假的 ERC-721 代幣。在偽造的 ERC-721 代幣的 transferFrom 函數中，攻擊者通過調用 sell 函數重新進入 JAY 合約，賣出所有 JAY 代幣。由於以太坊餘額在 buyJay 功能開始時有所增加，因此 JAY 代幣價格受到操縱。攻擊者在單筆交易中重複該過程兩次，總利潤為 15.32 ETH。攻擊利潤已轉入 Tornado Cash。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

代幣攻擊者 blocksec eth jay buyjay

‌

上一篇
土耳其將數字里拉平台擴展到銀行、金融科技公司
下一篇
3409枚BTC從Coinbase轉移到未知錢包