Beosin:Socket 被攻击原因为合约 performAction 函数存在不安全的 call 调用
01-17 , 02:56
收藏
分享到

Foresight News 消息,据 Beosin 旗下 EagleEye 监测显示,Socket 协议遭受 call 注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于 Socket 合约的 performAction 函数存在不安全的 call 调用。攻击者通过构造 calldata,调用任意代币的 transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为 1137 枚以太坊(约 291 万美元)。

相关Wiki
Socket
Beosin
以太坊 Beosin Socket
推荐阅读
加载失败
Matrixport 投研:浅析“对等”关税落地对 BTC 的影响
特朗普或转向更有利于市场的政策论述,例如减税或放松监管,以稳定市场情绪。
星球日报
2025-04-05 05:53
DWF Labs 合伙人 Lingling Jiang:合规是资管业的最大挑战,仍存在不确定性
重要消息 DWF Labs 香港 监管政策 Foresight Ventures
Foresight News 消息,「BUIDL 2025」加密峰会上,DWF Labs 合伙人 Lingling Jiang 在《风险与回报:动荡市场中的加密资管平衡艺术》圆桌会议中表示「合规是资管业的最大挑战,具体的监管政策仍未落实,仍有非常多的不确定性。若投资者无法处理好这种挑战,将会遭受较大损失。仓位策略上,她表示如今赛道趋势变化特别快,现在需定期审查自己投资组合然后调整以平衡风险回报比。」 [查看更多]
快讯 2025-04-05 05:34
加载失败
滞胀来袭:比特币能否成为新的数字黄金?
特朗普关税与滞胀阴影:比特币的机遇与挑战。
白话区块链
2025-04-05 05:25

日历

查看更多
00:00
Foresight News 将于 4 月 5 日联合 The Block 在香港举办加密峰会「BUIDL 2025」
在 App 打开
首页
快讯
时间线
专题
专栏
发现
Event
Wiki
New
particle
空投
香港
以太坊
rwa
movement
bera
monad
sui
hyperliquid
wal
jellyjelly
App Foresight News EN
Twitter Discord 讨论组 频道 WeChat
申请专栏 editor@foresightnews.pro
投诉建议 support@foresightnews.pro
copyright © 2022 - 2025 Foresight News