Jejak Beosin: Token TIME Diserang, Peretas Untung Sekitar $188.000

Menurut pemantauan platform pemantauan, peringatan, dan pemblokiran risiko keamanan Beosin EagleEye di bawah Beosin, token TIME diserang dan peretas mendapat untung sekitar $ 188.000. Tim keamanan Beosin menganalisis dan menemukan bahwa peretas mendapat untung dengan menghancurkan token TIME dalam pasangan TIME-ETH melalui celah kontrak. Alasannya adalah karena pengembalian _msgSender () dari token TIME bukanlah msg.sender, tetapi dipilih berdasarkan pemanggil, dan jika pemanggil adalah kontrak Forwarder, maka ia mengembalikan alamat yang ditentukan oleh pemanggil. Pada saat yang sama, kontrak Forwarder ada fungsi panggilan eksternal sewenang-wenang, penyerang melalui kontrak Forwarder memanggil fungsi pembakaran kontrak TIME, dan meneruskan alamat pasangan, dan akhirnya menghancurkan token TIME dalam pasangan.