文章来源:
angula
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2384272385@qq.com举报,一经查实,本站将立刻删除。
project @ jaypeggerz被攻击,损失约15.32ETH。
0
12月29日,根据BlockSec的监测,project@jayegerz遭到攻击,损失约15.32ETH。BlockSec称之为契约级再入攻击,成功操纵了JAY代币的价格。。JAY契约允许用户为buyJay函数传递任何ERC-721令牌。攻击者利用这个漏洞重新进入JAY'的合同。具体来说,攻击者首先借了72.5ETH用于闪贷。,然后用22ETH买杰伦代币。然后,他使用另一个50.5ETH来调用buyJay函数,传递假的ERC-721令牌。。在伪造的ERC-721令牌的transferFrom函数中,攻击者通过调用sell函数重新进入JAY契约,并出售了所有的JAY令牌。随着buyJay函数开始时以太坊余额的增加。所以杰伦代币价格被操纵。攻击者在单次交易中重复这一过程两次,总利润为15.32ETH。攻击利润已经转移到龙卷风现金。
