陀螺科技讯,据慢雾区消息,去中心化期权协议Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_ex
陀螺科技讯,据慢雾区消息,去中心化期权协议 Acutus 的 ACOWriter 合约遭受攻击,其中 _sellACOTokens 函数中外部调用用到的 _exchange 和 exchangeData 参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约 72.6 万美金。
慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。
关键词: 外部调用