根据成都链安链必应-
区块链安全态势感知平台的安全舆情监控数据,ReaperFarm该项目遭到黑客攻击,成都链安全团队发现,由于黑客攻击,_withdraw中owner地址可控,无访问控制,导致调用withdraw或redeem提取任何用户资产的函数。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)使用攻击合同(0x8162a5e187128565ace634e76fdd083cb04d通过漏洞合同(0145)xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)所有盈利资金已通过跨链转入Tornado.Cash,成都链安链必追平台将实时监控和跟踪被盗资金。
