无需许可:Multichain漏洞利用解析 Multichain协议的用户遭到攻击,攻击者利用Multichain智能合约中的漏洞窃取了数百万美元的代币。文章深入分析了漏洞的技术细节,利用Tenderly调试器重放智能合约交易,揭示了攻击者如何通过构造恶意合约、绕过WETH合约的permit函数以及利用用户预先授权的无限额度来窃取资金。文章还总结了漏洞产生的多个因素,并提出了安全建议。 Multichain 漏洞 智能合约 Tenderly调试器 ERC20 permit函数 BaDapprove TalBeerySec 发布于 2022-01-24 1351 0 0