PANews 1月28日消息,據慢霧情報,Qubit 項目的QBridge 遭受攻擊損失約8000 萬美金。慢霧安全團隊進行分析後表示,本次攻擊的主要原因在於在充值普通代幣與native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是0 地址再次進行檢查,導致本該通過native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查後仍需對充值的是否為native 代幣進行檢查。
Qubit項目的QBridge遭受攻擊主要由於未對其是否是0地址再次進行檢查
評論
推薦閱讀