「金色财经」据
区块链安全审计公司Beosin的2月6日消息BeosinEagleEye平台监控显示,安全风险监控、预警和阻断,BSC-WBNB-WOOF交易被攻击,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。根据Beosin安全技术人员的分析,该攻击是由WOOF代币合同的后门代码引起的,WOOF的address(jZKbvD)可使用权限地址transferFrom函数0授权转移任何地址的WOOF代币。攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易内部WOOF代币,更新池的储备,然后使用大量WOOF代币兑换所有内部交易WBNB。目前涉及资金约11.5万美元,大部分是通过攻击者地址(0x9b07f0488390a2d9c7af9ae40e0e64f31489006d)分散到其他地址。
