Peckshield:Furucombo被攻击原因是级联授权漏洞
区块链安全公司PeckShield发推表示,Furucombo协议于今日凌晨遭受攻击,原因是该协议信任了一个此前被列入白名单的远程实体,该远程实体逻辑支持用“delegatecall”(委托)特性来调用用户提供的(也就是不受信用的)代码。黑客利用该漏洞获取了Furucombo用户的授权资金。
区块链安全公司PeckShield发推表示,Furucombo协议于今日凌晨遭受攻击,原因是该协议信任了一个此前被列入白名单的远程实体,该远程实体逻辑支持用“delegatecall”(委托)特性来调用用户提供的(也就是不受信用的)代码。黑客利用该漏洞获取了Furucombo用户的授权资金。
