sudoswap分析其漏洞事件:与0x合约无关,原因在于transferFrom函数漏洞
链捕手消息,NFT 交易平台 sudoswap 针对昨日的漏洞事件发布故障分析,称此次漏洞事件与 0x 合约无关,原因在于 EtherOrc NFT 合约未完全遵守 ERC721 标准,在调用 transferFrom(address from, address to, uint256 id) 函数时,from 参数对应地址不会被系统检查是否拥有指定的 NFT id,而该漏洞可被部分机器人程序利用。
sudoswap 表示,部分用户尝试将自己的 EtherOrc NFT 换成 WETH 时遭到机器人程序利用函数漏洞「领跑」,未能及时收到 WETH,sudoswap 已其进行补偿。同时,该事件与 0x 没有关联,昨日对 0x 合约的停用实属误会。
此前,北京时间 12 月 14 日 12:30,NFT 交易平台 sudoswap 宣布发现漏洞,称用户在 sudoswap 调用 0x 交易平台的 swap 功能时可能出现问题。对此,sudoswap 暂时将与 0x 相关的 swap 功能停用,并提醒用户解除对 0x 平台的合约授权。
(来源链接)
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签