「金色财经」Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制
据8月2日消息,据BeosinEagleEye根据安全舆情监控数据,ReaperFarm该项目被黑客攻击,Beosin因为_withdraw中owner地址可控,无访问控制,导致调用withdraw或redeem提取任何用户资产的函数。攻击者(0x使用攻击合同(0636)x通过漏洞合同(0)xcda5开始)提取用户资金,累计利润62ETH和160万DAI,目前攻击者(0,约170万美元)x2c17开始)所有盈利资金已通过跨链转入Tornado.Cash。
