快訊

安全團隊：BSC上的ORT)項⽬遭受攻擊

金色財經 2023-01-17 13:30

‌

1月17日消息，據Fairyproof監測，BSC上的 OMNI Real Estate Token (ORT) 項⽬遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中⼀個攻擊合約為 0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源 FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。漏洞合約為項⽬的 StakingPool合約，在 _Check_reward 函數中，當 durations 為0時，條件判斷沒有覆蓋，會返回⼀個上次的全局變量值（預期外的值），造成獎勵計算錯誤。攻擊者調⽤invest函數時， end_date 輸⼊為0，此時合約未驗證⽤戶輸⼊，因此合約可以繼續運⾏， duration[msg.sender] = 0 ,⽽在 _Check_reward 函數中也未驗證 durations 的值，並且在 _Check_reward 函數中使⽤了全局變量來參與計算，多重因素造成了⼀錯誤的獎勵值。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

安全團隊：BSC上的ORT)項⽬遭受攻擊

文章標籤

‌

‌

‌

‌