Post by @hilarious • Hey
DEX做空交易聚合平台SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。
Stats
Actions: 0
Comments: 0
Likes: 1
Mirrors: 0
Quotes: 0
Comments