Beosin 解析 Reaper Farm 遭攻击事件:_withdraw 中 owner 地址可控且未作任何访问控制
【Beosin 解析 Reaper Farm 遭攻击事件:_withdraw 中 owner 地址可控且未作任何访问控制】8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。
日期: 2022-08-02 23:08
返回
上一页:Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制
下一篇:安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元
🚀🔥👏欢迎注册OKX交易所🚀🔥 ✈️🔥👏欢迎注册抹茶交易所🔥✈️
