摘要: 金色财经报道,据Beosin EagleEye监测显示,Stars Arena遭受到黑客攻击,损失约300万美元。 Beosin安全团队分析发现,由于合约没开源,疑似存在重入漏洞。 攻击者在调用0xe9ccf3a3函数过程中,重入调用0x5632b2e4函数,...
金色财经报道,据Beosin EagleEye监测显示,Stars Arena遭受到黑客攻击,损失约300万美元。
Beosin安全团队分析发现,由于合约没开源,疑似存在重入漏洞。
攻击者在调用0xe9ccf3a3函数过程中,重入调用0x5632b2e4函数,设置了高度,而在sellShares函数中,使用了这些高度作为发送AVAX数量的计算参数,使得计算的数据异常大。
最终攻击者获得大量收益。Beosin Trace正在对被盗资金进行追踪。
