元宇宙非小号金色财经交流群社区官网

「金色财经」安全机构:AES项目遭受攻击,攻击者获利约61,608美元

浏览:329|时间:2022-12-07 19:42:10
「金色财经」据区块链安全审计公司报道,Beosin旗下BeosinEagleEye平台监控显示安全风险监控、预警和阻断,AES项目遭到攻击,Beosin安全团队的分析发现,由于安全团队的分析,由于安全团队的分析AES-USDTpair合约有一个skim函数可以强制平衡pair向指定地址发送多余资金,在这次攻击中,攻击者首先向前走pair直接转入部分AES代币导致供应不平衡,攻击者调用skim在函数中,将多余的代币转移到攻击者指定的地址,攻击者在此指定pair合同是接收地址,使多余的合同AES又发送到了pair合同导致强制平衡pair合同仍处于不平衡状态,攻击者可以重复调用强制平衡函数。另一点,当调用AES代币合约的transfer如果发送人为合同设置函数,pair在合同中,将部分AES销毁(相当于通缩代币),攻击者将被反复强制平衡pair里面的AES销毁很少,导致攻击者使用少量AES大量的交换USDT。目前盈利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)利润约61608美元。目前盈利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)利润约61608美元。BeosinTrace将继续监控被盗资金。

ae 美元 项目

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All