Odaily星球日报讯 区块链安全公司Fairyproof发文称,部署在BNB链上的ShadowFi (SDF)遭到攻击;目前大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
被盗的根本原因是ShadowFi的“burn”函数的可见性是“public”,这种可见性通常不应该设置为公开,而应该是一个内部函数,具体攻击过程如下:1)攻击者获取了一定数量的SDF;2) 烧掉交易对中的一些SDF,以推高SDF的价格;3)攻击者将步骤1中获取的所有SDF交换为WBNB。
