ForesightNews消息,据欧科云链OKLink安全团队监测,BNBChain上DeFi项目Thena受到攻击,项目损失约2万美元,据安全团队分析,此次攻击事件的主因是Strategy合约升级引入了一些配置问题,且unstake函数未做权限验证,导致攻击者可以通过调用unstake函数并传入参数_beneficiary,将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例,攻击者调用unstake函数设置_beneficiary为攻击合约,将用户资产取走,完成攻击。攻击交易:https://www.oklink.com/cn/bsc/tx/0xdf6252854362c3e96fd086d9c3a5397c303d265649aee0b023176bb49cf00d4b
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。