「ForesightNews」ForesightNews据
区块链安全审计公司报道Beosin旗下BeosinEagleEye平台监控显示安全风险监控、预警和阻断,AES该项目遭到黑客攻击。Beosin安全团队的分析发现,由于安全团队的分析,由于安全团队的分析AES-USDT有一个交易合同skim该函数强制平衡交易对的供应,并将多余的资金发送到指定地址。在攻击过程中,攻击者首先直接将部分转移到交易对中AES代币,导致供应不平衡,因此被调用skim在函数中,多余的代币将转移到攻击者指定的地址,而攻击者指定合同为接收地址,使多余的代币AES交易对
合约又被发送,导致交易对合约在强制平衡后仍处于不平衡状态,攻击者可以重复调用强制平衡函数。另一点,当调用AES代币合约的transfer在函数中,如果发送人为合同设置了交易对合同,则将部分交易AES销毁(相当于通缩代币),攻击者通过反复强制平衡操作将内部交易AES销毁很少,导致攻击者使用少量AES大量的交换USDT。目前盈利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)利润约61608美元。
