2023-02-21 15:45:50
【Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易】2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。 Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。 Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。
Redline DAO 02-21 15:24
华尔街见闻 02-21 15:20
iNFTnews 02-21 14:43
PANews 02-21 14:28
比推BitpushNews 02-21 14:13
肖飒lawyer 02-21 13:32
DeFi之道 02-21 13:27
DeFi之道 02-21 12:32
陀螺财经 02-21 11:52
福布斯 02-21 11:20