Telegram广告平台出现TON提现漏洞 在Telegram负责提取频道广告展示收益的智能合约中,用户发现了 drain bug(提现漏洞),通过该漏洞,用户可以无限制地获取预付给频道主的广告分润TON奖励 该漏洞由于合约中的相关提现函数没有正确检查合约调用者的权限而导致,攻击者可以无限制提取合约中的资金、代币,其中一个钱包的所有者,在最近6小时内,盗取了约 5500 TON,已转入 MEXC/OKX 等交易所中清洗 ⛓链路流向(其一) UQBDUShg1UmAzyTVmGijDmeZJ_sTc8EJZNt1AO3N9pCrxK3I (合约)-> UQCnUfLM9G7QUC0zpHyEf6IiyCS4_fbEYafS2S2zJ5BFCifC (黑客)-> UQDJYDFM-8YL97jFCb4h1vt6Z-2FWmes6Y_0nPYPDnsGc7jf (临时) UQAsJj7S-OOMtMP7W8DobvxZhWvIzFpXvJ2aDIadtBS-Utid (临时)-> UQB2ddz4YVOQN3BdtmeSWmYrLOFnPEcyBfhfgZQrXZRmUyr8 (个人) *临时钱包中的TON已全数清空转入MEXC *部分转入个人钱包中的,此钱包之前与OKX有交互 说明 同一时间段有多个钱包地址参与漏洞利用,资金部分提现到了交易所,部分放入未激活钱包地址,此处仅提取其中一位进行分析,有兴趣的朋友可以查看智能合约最近的交互自行研究 总结 漏洞保守估计损失大概几万TON,目前Telegram频道主广告分润奖励提取已暂停,合约中的余额剩 148427.12 TON 转发:https://t.me/MeAndMyPY