Phalcon:TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷
发布时间:2024-01-16 01:36:43
金色财经报道,交易浏览器Phalcon在社交媒体X(原推特)上称,TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷,即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中,如果账户未锁定,则会设置depositLockStart时间。然后攻击者操纵它立即存款(通过 receiveUpPool 函数)并提款以积累待处理的奖励。此外,另一个函数stakePendingRewards允许攻击者将累积的待奖励转换为质押金额,从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获取利润。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com
- 鸥易交易所app下载(交易快捷赚钱便利)V6.25.922024-11-14
- 数字货币怎么转移平台?欧易交易所怎么买数字货币2024-11-14
- 苹果ok交易所app下载(安全稳定的投资利器)V6.4.112024-11-14
- 欧联交易所官网新版(多元数字货币兑换)V6.47.592024-11-14
- 注册欧易(比特币交易所助手)V6.14.62024-11-14
- 鸥易交易所官方(数字货币资产交易)V6.7.892024-11-14
- 欧联交易所最新app下载(币乐App品质上线)V6.12.02024-11-14
- 欧链交易所app下载(数字化交易平台)V6.28.122024-11-14
- 鸥易交易所app下载官网(全面行情实时把握)V6.47.12024-11-14
- 欧联交易所app下载最新版本(便捷交易多重风控)V6.9.822024-11-14
