安全機構提醒：去中心化期權協議Acutus的ACOWriter合約存在任意外部調用風險，建議用戶取消授權

區塊鏈4年前 (2022-03-29)102

据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的 _exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前...

據慢霧區消息，2022年3月29日，Acutus的ACOWriter合約遭受攻擊，其中_sellACOTokens函數中外部調用用到的 _exchange和exchangeData參數均為外部可控，攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。

标签中心化期權協議 Acutus 建議用戶

上一篇：加密資產管理公司Hashdex聘請21Shares前ETP全球主管擔任歐洲負責人

下一篇：Dapper Labs等11家加密項目成立加拿大Web3委員會，旨在與政策制定者進行建設性合作