Dự án Aave fork trên Pulse Chain bị tấn công quản trị và mất khoảng 930.000 đô la

Theo giám sát rủi ro bảo mật BeosinEagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào ngày 2 tháng 7 năm 2023, dự án Aavefork trên Pulsechain đã bị tấn công quản trị. Tin tặc đã mua một số lượng lớn mã thông báo Aave . Mã thông báo được sử dụng để có được quyền quản trị của dự án Aavefork, sau đó tạo nhiều hợp đồng. Tin tặc dường như muốn sử dụng quyền quản trị để sửa đổi địa chỉ triển khai của hợp đồng proxy và sử dụng quyền hợp đồng chưa được hủy của người dùng để chuyển tiền của người dùng. Chẳng hạn như: (WBTC, YFI, BAL, AAVE, UNI và các mã thông báo khác). Cuối cùng, hacker đã chuyển đổi số tiền bị đánh cắp ở trên thành ETH thông qua giao thức cầu nối chuỗi chéo và gửi nó đến địa chỉ 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F của Ethereum. Kẻ tấn công đã kiếm được 483 ETH khoảng 930.000 đô la.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr