具体而言,在一笔交易中,攻击者传入了伪造的pool和WBNB/BUSD池子路径,从而在第一次兑换中控制了actualAmountIn。这导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值,从而窃取了SwapRouter中的BUSD。这次攻击的手法相当狡猾,引起了人们对DeFi项目安全性的担忧。
ExactInputV3Swap函数TransitFinance因缺乏合法的pool输入验证而受到攻击
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
