Post by @05503 • Hey
据 Beosin 旗下 EagleEye 监测显示,Socket 协议遭受 call 注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于 Socket 合约的 performAction 函数存在不安全的 call 调用。攻击者通过构造 calldata,调用任意代币的 transferfrom,将其他用
Stats
Actions: 1
Comments: 0
Likes: 1
Mirrors: 1
Quotes: 0
Comments