本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/10650.html
「ForesightNews」Foresightnews消息,y2zventures合作伙伴blankerer.eth发推说,「在RevokeCash和Raby呼吁用户取消对Multichain的授权后,BNBChain上出现了一名攻击者,部署了一个假的ERC-20代币,并进行了修改`approve()`方法,并手动伪造大量链上地址的授权,让RevokeCash和Raby提醒用户取消授权。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。然而,ERC-20内部`approve()`实际上会消耗大量Gas,让用户向合同部署者铸造CHItoken(即Gastoken,销毁Token可以获得Gasrefund)。理论铸造的上限是整个块的容量。根据BNBChain的正常Gas水平,3Gwei将扣除被攻击者钱包中约60美元的BNB。当用户看到提醒取消授权时,点击取消授权并发送交易,将CHItoken铸造到合同部署者的钱包中。目前,部署者已获得约7万个CHI,价值400美元。这份合同只部署了4个小时,随着时间的推移,肯定会有越来越多的受害者。希望RevokeCash和Raby团队关注`approve()`时做Gascheck,Gaslimit给用户发出警报,或者直接拒绝交易。此外,还呼吁BNBChain尽快整合EIP-3298`SELFDESTRUCT`和`SSTORE`Gasrefund正式解决了这个问题。同样的问题可能发生在其他链上,请小心」。
打赏 
微信扫一扫 
支付宝扫一扫
微信扫一扫 支付宝扫一扫 
「金色财经」以太坊Layer2上总锁仓量为94.92亿美元
上一篇 2023年07月09日
「非小号数据」24H交易所链上转账,BTC净流入:¥4.98亿(2325个)
下一篇 2023年07月09日
相关推荐
-
如何注册btc-e code,中国用户如何给BTC
一、中国用户如何给BTC***e充值虚拟货币交易所BTC-E是国外的组织,中国用户要充值,需要复杂的流程。有3种充值方法,具体如下:1、OKpay方式充值充值没什么手续费了,它只吃了点汇率,相对于今天人民银行6.05的率汇,相当于2.982%的手续费。BTC-E这边还得收一点手续费:Egopa
-
欧意交易所app官方下载安拆新版本
本文目次导读:欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所App官方下载安拆新版本欧意交易所欧意交易所是一家出名的数字货币交易平台,努力于为用户供给平安、便利的交易体验。做为一家领先的数字资产交易平台,欧意
-
okx欧意官网下载app
本文目次导读:OKX欧意官网下载APP,畅享便利交易体验OKX欧意官网下载APP便利交易体验OKX欧意官网下载APP,畅享便利交易体验OKX欧意OKX欧意是全球领先的数字资产交易平台之一,努力于为用户供给平安、不变、高效的数字资产交易办事。
-
okx交易所app下载最新版本
本文目次导读:OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所APP下载最新版本特点利用指南OKX交易所APP下载最新版本:开启便利高效的数字货币交易体验OKX交易所OKX交易所是全球出名的数字货币交易平台之一,成
-
欧意交易所下载不了app
本文目次导读:欧意交易所App下载失败怎么办?处理办法详解欧意交易所App下载失败处理办法欧意交易所App下载失败怎么办?处理办法详解欧意交易所欧意交易所是一家出名的数字货币交易所,为用户供给平安、便利的交易平台。在欧意交易所,用户能够停止
发表回复
评论列表(0条)