sudoswap漏洞事后分析:与0x合约无关,原因在于transferFrom函数漏洞_SWAP:OSW

NFT交易平台sudoswap针对昨日的漏洞事件发布故障分析,称此次漏洞事件与0x合约无关,原因在于EtherOrcNFT合约未完全遵守ERC-721标准,在调用transferFrom(addressfrom,addressto,uint256id)函数时,from参数对应地址不会被系统检查是否拥有指定的NFTid,而该漏洞可被部分机器人程序利用。sudoswap表示,部分用户尝试将自己的EtherOrcNFT换成WETH时遭到机器人程序利用函数漏洞“领跑”,未能及时收到WETH,sudoswap已其进行补偿。同时,该事件与0x没有关联,昨日对0x合约的停用实属误会。

昨日消息,sudoswap发现漏洞,官方提醒解除对0x交易平台的合约授权。

来源链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:323ms