【Beosin:Bedrock项目被盗170万美元事件分析】Insight财经报道,据区块链安全审计公司Beosin Alert监测显示,Bedrock项目合约漏洞遭到攻击,导致约170万美元资产被盗。
据分析,此次攻击行为的根本原因是项目中的mint函数会将用户抵押的ETH铸造为相同数量的uniBTC。并未考虑两者之间的价格差。攻击者为0x2bFB373017349820dda2Da8230E6b66739BE9F96,所有代币已被兑换为ETH,存放在0xEE800b1b63893Ca1E1b0FA8fEfDc10fAc9B980f7地址。