据BlockSec监测,1月17日,欧洲房地产
NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合同中的参数检查不足,被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。奖励通常是根据存储的持续时间和金额进行的 _Check_reward 函数计算,但持续时间始于输入参数 end_date,该值未检查。在 _Check_reward 如果连续时间参数无效,则返回默认状态变量(total_percent),攻击开始时,变量 6000e18。攻击资金来自 FixedFloat,攻击者发动多次此类攻击后,将 ORT 代币兑换为 BNB。
