BlockSec:DBXen 合约遭遇攻击,损失约 15 万美元

2026年03月12日,16时04分31秒 加密货币 阅读 3 views 次

比推消息,据 BlockSec 监测,DBXen 合约今日上午遭遇攻击,估计损失约 15 万美元。根本原因在于 ERC2771 元交易下发送者身份不一致。在 burnBatch 函数中,gasWrapper 修饰器使用 _msgSender(实际用户)更新状态,而回调函数 onTokenBurned 使用 msg.sender(转发器)。这导致 accCycleBatchesBurned 为用户记录,但 lastActiveCycle 错误地为转发器更新。

该不一致性破坏了 claimFees 和 claimRewards 的逻辑。当为用户运行 updateStats 时,合约错误地认为存在未处理的已销毁批次,因为 accCycleBatchesBurned 已更新而 lastActiveCycle 未更新,从而错误计算奖励和费用,使攻击者能够提取超额资金获利。

(来源:比推)

说明: 比推所有文章只代表作者观点,不构成投资建议

相关新闻
    没有相关文章

关联资讯:

标签:

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况,做最及时的分析与资讯共享。 同时将对国内的市场做适度的点评,提供各类关键分析资讯 我们的口号是:金钱永不眠!

           
weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告 保留所有权利 (Registered:USA CA Fremont 94536)

用户登录