BlockBeats 消息,12 月 20 日,据 Beosin Alert 监测,多链聚合器 Transit Finance 因未对交易池进行有效的输入验证,遭受黑客攻击,损失约 110,000 美元。黑客通过伪造交易池和 WBNB/BUSD 交易路径,控制了首次交换中的实际输入金额(actualAmountIn)。这导致 SwapRouter 将伪造的实际输入金额作为 WBNB/BUSD 池中交换的初始值。
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货