「金色财经」Beosin：TrustPad被黑客攻击损失15.5万美元

「金色财经」金色财经报道，据Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。