Cointime

BlockSec:由于StakingPool合约中参数检查不充分,OMNI ESTATE GROUP损失236枚BNB

阅读时长 1 分钟

Cointime1月17日消息,据BlockSec监测,欧洲房地产 NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合约中的参数检查不充分,被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。该奖励通常根据存入持续时间和金额来通过 _Check_reward 函数计算,但持续时间始于输入参数 end_date,该值并未检查。在 _Check_reward 函数中,如果持续时间参数无效,则返回默认状态变量(total_percent),该变量在攻击开始时为 6000e18。该攻击资金来自于 FixedFloat,攻击者发动多次此类攻击后,将 ORT 代币兑换为 BNB。

所有评论