慢雾:期权协议 Acutus 的 ACOWriter 合约存在任意外部调用风险
链捕手消息,Acutus 的 ACOWriter 合约今日遭受攻击,其中 _sellACOTokens 函数中外部调用用到的 _exchange 和 exchangeData 参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约 72.6 万美金。提醒使用过该合约的用户,请迅速取消对该合约的授权以规避资产被盗风险。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签
