TrustPad: 스테이킹 계약이 공격받음
ChainCatcher 메시지에 따르면, 크로스 체인 자금 조달 플랫폼 TrustPad가 소셜 플랫폼에서 한 스테이킹 계약이 공격을 받았다고 밝혔으며, 현재 전력을 다해 조사 중입니다. 이 기간 동안 사용자는 TPAD 거래를 하지 말아야 하며, 조사가 완료된 후 자세한 응답이 발표될 예정입니다. 사용자 자금과 지갑은 안전하며, 스냅샷이 진행되었습니다.
BlockSec의 보안 개발 및 능동 방어 툴킷 Phalcon 모니터링에 따르면, TrustPad는 스테이킹 계약 로직의 여러 설계 결함으로 인해 공격을 받았으며, 해커는 신뢰할 수 없는 외부 호출을 이용해 잠금 기간을 조작하여 보류 중인 보상을 획득했습니다.




