「金色财经」Dexible项目被攻击，被盗资金约154万美元

「金色财经」2月17日，根据区块链安全审计公司Beosineagleeye的安全风险监控、预警和阻断平台监控，Dexible项目合同遭到黑客攻击。beosin安全团队分析发现，dexible合同selfswap函数存在逻辑漏洞，将调用fill函数，该函数调用攻击者自定义的data，攻击者在data中构建transferfrom函数，并将其他用户(0x58f5f0684c381fcfc203d7b2ba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538c4b634d85a2feafab77a)传入，导致用户授权该合同的代币被攻击者转移。被盗资金154万，Beosintrace跟踪发现攻击者已将被盗资金转移到Tornadocash。被盗资金为154万，Beosintrace跟踪发现攻击者已将被盗资金转移到Tornadocash。Beosin提醒用户取消0xde62e1b0eda5ac5ffbe21984d321706418024地址的代币授权，防止被盗。