慢雾科技首席信息安全官 23pds 表示,KiloEx 遭受攻击的原因是价格预言机存在访问控制漏洞。
正常情况下,预言机的价格信息应由可信角色更新。但由于缺乏权限限制,攻击者绕过验证机制,篡改了资产价格,进而操控合约逻辑。
标签:
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
慢雾科技首席信息安全官 23pds 表示,KiloEx 遭受攻击的原因是价格预言机存在访问控制漏洞。
正常情况下,预言机的价格信息应由可信角色更新。但由于缺乏权限限制,攻击者绕过验证机制,篡改了资产价格,进而操控合约逻辑。
标签: