网站首页
编程语言
数据库
系统相关
其他分享
编程问答
multiTokenSwapData
2024-07-15
【漏洞分析】DoughFina 攻击事件分析:不做任何参数检查的去杠杆合约
背景介绍2024年7月12日,DoughFina协议遭受了黑客攻击,造成本次攻击的主要原因是ConnectorDeleverageParaswap合约没有对输入参数进行检查,且该合约为DSA合约的owner。攻击者可以构造恶意参数窃取DSA合约的资金。攻击交易https://app.blocksec.com/explorer/tx/eth/0x