据慢雾区情报信息,2022 年 01 月 28 日,Qubit 新项目的 QBridge 遭到攻击损害约 8000 万美元。慢雾安全性团队开展研究后表明,此次攻击的首要因素取决于在充值一般代币与 native 代币分离完成的情形下,在对白名单内的代币开展转帐实际操作时未对其是不是 0 详细地址再度开展检查,造成本应根据 native 充值函数公式开展充值的实际操作却能成功走通一般代币充值逻辑性。慢雾安全性团队提议在对充值代币开展白名单检查后仍需对充值的是不是为 native 代币开展检查。
