首页 > init

init

DeFi固定利率生成协议88mph发布“init()”函数严重漏洞修复报告

官方消息,DeFi固定利率生成协议88mph发布"init()"函数严重漏洞的修复报告。此前iosiro的安全研究员白帽AshiqAmien向智能合约漏洞赏金平台Immunefi披露88mph的CRV:RENWBTC、CRV:STETH和yaLink池中发现严重漏洞,该漏洞是一个未受保护「init()」函数,这些特定池的代码功能将允许恶意用户窃取650万美元的代币,主要是crvRenWBTC。该init()函数是用来初始化88mph平台的NFT合约,init()函数不受保护并且可以被任何人多次调用,此漏洞允许恶意攻击者访问任何用户的NFT和存款。在Immunefi披露该漏洞后,88mph暂停了受影响的合约,并将用户资金归还给合格的所有者。88mph表示很快就会部署其V3平台,这将废除受影响的合约,所以不需要立即修复。意识到该漏洞的潜在破坏性影响,88mph应白帽公司的要求,向iosiro颁发了42069美元的赏金。

快讯

2024年11月06日 星期三
更多
点击鼠标右键,图片另存为...
广告