PANews 3月29日消息,據慢霧區消息,去中心化期權協議Acutus 的ACOWriter 合約遭受攻擊,其中_sellACOTokens 函數中外部調用用到的_exchange 和exchangeData 參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6 萬美金。
慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。
來源鏈接
PANews 3月29日消息,據慢霧區消息,去中心化期權協議Acutus 的ACOWriter 合約遭受攻擊,其中_sellACOTokens 函數中外部調用用到的_exchange 和exchangeData 參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6 萬美金。
慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。
來源鏈接