根据Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。 根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。 攻击过程如下: 步骤1:攻击者获取了一定数量的SDF 步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格 步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB 下面是攻击交易的截图: 在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
