ChainCatcher 消息,慢雾发布安全警报,称 The R0AR(@th3r0ar)漏洞根本原因是合约中存在后门,在部署过程中,R0ARStaking 合约通过直接修改存储槽位,篡改了指定地址的余额(user.amount)。随后,攻击者通过紧急提现函数提取了合约中的所有资金。
THE
AR
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。