bitget最新消息:据分析,以太坊链上DolomiteExchange的合约受到授权攻击,原因是黑客利用其TradeDelegate合约的batchTransfer函数,将用户授权到这个合约的代币盗取。batchTransfer函数对调用者做了限制,必须是经过授权的地址才能调用,而授权的地址为一个合约,该合约的submitRingsThroughDyDx函数将可以调用到TradeDelegate合约的batchTransfer函数,导致大量用户的代币被黑客通过transferfrom转走。目前TradeDelegate合约已取消对上述合约的授权,被盗资金还保存在攻击者地址上,BeosinTrace将继续监测被盗资金的动向。