Odaily星球日報訊據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,Hope Finance項目發生Rug Pull。 Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap後並不會通過原本的SushiSwap的router進行Swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美元。 BeosinTrace追踪發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入Tornado Cash。 Beosin提醒用戶,請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
dark