Odaily星球日報訊據歐科雲鏈OKLink安全團隊監測,BSC鏈上DeFi項目Thena受到攻擊,項目損失約20,000美元。據該安全團隊分析,此次攻擊事件的主因是Strategy合約升級引入了一些配置問題,且unstake函數未做權限驗證,導致攻擊者可以通過調用unstake函數並傳入參數_beneficiary,將用戶的質押的資產unstake至_beneficiary地址。以其中一筆交易為例,攻擊者調用unstake函數設置_beneficiary為攻擊合約,將用戶資產取走,完成攻擊。攻擊交易:https://www.oklink.com/cn/bsc/tx/0xdf6252854362c3e96fd086d9c3a5397c303d265649aee0b023176bb49cf00d4b。
dark