2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平台監測顯示,Dexible項目合約遭受到黑客攻擊。 Beosin安全團隊分析發現Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,並將其他用戶(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻擊地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。被盜資金154萬,Beosin Trace追踪發現攻擊者已將被盜資金轉入Tornado Cash。 Beosin提醒用戶:取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權,防止被盜。
dark