Beosin:AES 项目遭受攻击,攻击者获利约 61608 美元_AES:SIN

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,AES项目遭到黑客攻击。Beosin安全团队分析发现由于AES-USDT交易对合约有一个skim函数,该函数可以强制平衡交易对的供应量,将多余资金发送给指定地址。攻击者在本次攻击过程中,首先向交易对中直接转入了部分AES代币,导致供应量不平衡,从而当调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了交易对合约为接收地址,使得多余的AES又发送到了交易对合约,导致强制平衡之后交易对合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的交易对合约时,会将一部分AES销毁掉,攻击者经过反复的强制平衡操作,将交易对里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),约获利约61,608美元。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:882ms