خرید رمز ارز
فیوچرزگو پلاس: قرارداد جعلی ListaDAO با نام مشابه مورد حمله هکرها قرار گرفت، اما قرارداد رسمی ListaDAO تحت تأثیر قرار نگرفت.
در پاسخ به حمله اخیر به قرارداد "ListaDAOLiquidStakingVault"، ListaDAO رسماً بیانیهای منتشر کرد و در آن توضیح داد که قرارداد مورد حمله توسط تیم رسمی مستقر نشده، بلکه یک قرارداد جعلی است که توسط یک شخص ثالث تأیید نشده با نام مشابه ایجاد شده است. تمام قراردادهای رسمی ListaDAO تحت تأثیر این حادثه قرار نگرفتند.
طبق تحلیل عمیق تیم امنیتی GoPlus، این حمله در ۱۶ آوریل ۲۰۲۶ رخ داده و علت اصلی آن یک نقص منطق تجاری در قرارداد شخص ثالث بوده است. وقتی یک انتقال توکن انجام میشد، تابع Dividend.setShares() فعال میشد و حسابداری سهام را در قرارداد تغییر میداد، که به نوبه خود بر محاسبه پاداش در تابع claimReward() تأثیر میگذاشت. مهاجم از این آسیبپذیری برای تخلیه داراییهای موجود در قرارداد سوءاستفاده کرد.
گوپلاس یادآوری میکند که از آنجایی که این نقص منطقی در هر دو بخش کد قرارداد ذکر شده در بالا وجود دارد، هر پروژه توسعهای که از این کد انشعاب بگیرد یا از آن دوباره استفاده کند، با خطر بالای سوءاستفاده مواجه است. توصیه میشود توسعهدهندگان مربوطه فوراً بازرسیها و اصلاحات کد را انجام دهند و سازوکارهای حسابرسی مداوم را برای اطمینان از امنیت قراردادهای هوشمند پیادهسازی کنند.
ممکن است شما نیز علاقهمند باشید
نگاهی به گذشته و مناقشه ایران و آمریکا: ۵ نفر از نزدیکان ترامپ آشکارا در معاملات محرمانه دست داشتهاند
شیبا اینو به شدت افزایش یافت، آیا بازار صعودی بازگشته است؟
روند رویداد Rhythm X Zhihu رونمایی شد، شامل نسخه نمایشی مهارتها، سخنرانی اصلی و میزگردی برای بررسی عمیقتر امور مالی درون زنجیرهای و واسطهای
حقههای مالی غول کریپتو کراکن
وقتی ۵ میلیون عامل هوش مصنوعی تلگرام را تسخیر کردند
وقتی سازندگان بازار پیشدستانه شروع به ابتکار عمل میکنند
Untitled
Outline H1: حمله به سیستم دایفای: پیآمدی بر لینیِر فایننس و سرنوشت LUSD H2: مقدمه – شرح بحران…
Untitled
نگرانیهای جدید به دنبال حرکت نهنگ بزرگ در بازار HYPE Key Takeaways نهنگ ارز دیجیتال به نام TechnoRevenant،…
Untitled
Outline H1: کشف کیف پولهای سختافزاری جعلی Ledger در پلتفرمهای تجارت الکترونیک چین H2: حملات سایبری و محصولات…
Untitled
Title: ListaDAO مشکلات قراردادش را تکذیب کرد Key Takeaways ListaDAO تاکید دارد که قرارداد آسیبپذیر، توسط طرف سومی…
Untitled
Outline H1: حمله به پروتکل درفت: بزرگترین حمله سایبری حوزه کریپتو در سال ۲۰۲۶ H2: جزئیات حمله به…
مشاور کریپتو کاخ سفید: موانع قانون شفافیت رو به رفع هستند
پاتریک ویت، مشاور ارشد کریپتو کاخ سفید، از پیشرفت مهمی در تثبیت نقاط مشترک قانون شفافیت داراییهای دیجیتال…
نظر مدیرعامل ریپل بر تصویب قانون CLARITY
براد گارلینگهاوس برای تصویب قانون CLARITY تا پایان می 2026 خوشبین است. تفاهم احتمالی بین بانکها و نمایندگان…
تغییر دیدگاه مدیرعامل ریپل درباره قانون CLARITY — کمتر خوشبینانه، اما همچنان امیدوار
مدیرعامل ریپل، برد گارلینگهاوس، نشان میدهد که به تصویب قانون CLARITY ورود کرده است اما با لحنی کمتر…
صورت بیا (تصویب): بیل دیدگاه رمزنگاری و چگونگی عدم اطمینان در سال 2026
احتمال تصویب لایحه شفافسازی رمزنگاری که توسط ران هَـمون تحلیل شده، تنها 30% است. مخالفت بانکها بر سر…
محصول جدید برای برونرفت از افت ارزهای دیجیتال
نیکیتا بیر، مدیر محصول X، ایدهای را برای مقابله با افت کریپتو پیشنهاد کرده است. بیتکوین پس از…
این توکن ناشناخته جهش ۶,۰۰۰ درصدی ثبت کرد — و معاملهگران به دنبال دلیل آن هستند
توکن RAVE متعلق به RaveDAO طی یک ماه اخیر بیش از ۶,۰۰۰٪ افزایش یافته و برای مدت کوتاهی…
پیشنهاد دوباره لایحهی شفافیت در سنا و تاثیر احتمالی آن بر علاقه نهادی به XRP
لایحه شفافیت در سنا باعث میشود اختلافات حوزه قضایی بر داراییهای دیجیتال حل شود. بازار XRP در حالت…
App