sudoswap发布漏洞事件分析:与0x合约无关,原因在于transferFrom函数漏洞
12 月 15 日,NFT 交易平台 sudoswap 针对昨日的漏洞事件发布故障分析,称此次漏洞事件与 0x 合约无关,原因在于 EtherOrc NFT 合约未完全遵守 ERC721 标准,在调用 transferFrom(address from, address to, uint256 id) 函数时,from 参数对应地址不会被系统检查是否拥有指定的 NFT id,而该漏洞可被部分机器人程序利用。
sudoswap 表示,部分用户尝试将自己的 EtherOrc NFT 换成 WETH 时遭到机器人程序利用函数漏洞「领跑」,未能及时收到 WETH,sudoswap 已其进行补偿。同时,该事件与 0x 没有关联,昨日对 0x 合约的停用实属误会。
此前消息,北京时间 12 月 14 日 12:30,NFT 交易平台 sudoswap 宣布发现漏洞,称用户在 sudoswap 调用 0x 交易平台的 swap 功能时可能出现问题。对此,sudoswap 暂时将与 0x 相关的 swap 功能停用,并提醒用户解除对 0x 平台的合约授权。
sudoswap 表示,部分用户尝试将自己的 EtherOrc NFT 换成 WETH 时遭到机器人程序利用函数漏洞「领跑」,未能及时收到 WETH,sudoswap 已其进行补偿。同时,该事件与 0x 没有关联,昨日对 0x 合约的停用实属误会。
此前消息,北京时间 12 月 14 日 12:30,NFT 交易平台 sudoswap 宣布发现漏洞,称用户在 sudoswap 调用 0x 交易平台的 swap 功能时可能出现问题。对此,sudoswap 暂时将与 0x 相关的 swap 功能停用,并提醒用户解除对 0x 平台的合约授权。
