慢雾安全：Quiuixotic出现严重漏洞，请相关用户尽快取消授权

區塊鏈4年前 (2022-07-01)69

FXAJAX日报讯慢雾安全团队发布消息称，2022年7月1日，Optimism 生态最大 NFT 平台 Quiuixotic 出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。在市场合约的 fillSellOrder 函数中仅对卖单进行了检查，并未对 buyer 的买单做检查。故攻击者首先创建了任意的 NFT 合约，调用 fillSellOrder 函数生成卖单，将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

标签漏洞取消授权

上一篇：安全团队：P2E视频游戏Haunted Space的Discord服务器遭入侵

下一篇：BitMEX创始人：中心化金融机构的隐瞒是本轮市场崩溃的根源