据慢雾区情报,2022 年 1 月 18 日,bsc 链上 Crosswise 项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender() 中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。
作者郑重申明:本站所有内容仅供参考,任何内容均不构成投资建议,投资有风险,入市须谨慎。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
