慢雾安全:Quiuixotic出现严重漏洞,请相关用户尽快取消授权

慢雾安全团队发布消息称,2022年7月1日,Optimism 生态最大 NFT 平台 Quiuixotic 出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。 在市场合约的 fillSellOrder 函数 中仅对卖单进行了检查,并未对 buyer 的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用 fillSellOrder 函数生成卖单,将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。

生成分享图
本资讯链接: - 雷电财经
免责声明:本文为用户投稿,不代表雷电财经立场,且不构成投资建议,请谨慎对待。
版权声明:内容及插图归源作者所有。文章为源作者独立观点,不代表雷电财经立场。
温馨提示:如您对本文存在异议,或不巧侵犯了您的合法权益,请通过 [ 投稿须知 ] 联系我们删除!

下一篇:没有了