「金色财经」2月17日,根据
区块链安全审计公司Beosineagleeye的安全风险监控、预警和阻断平台监控,Dexible项目合同遭到黑客攻击。beosin安全团队分析发现,dexible合同selfswap函数存在逻辑漏洞,将调用fill函数,该函数调用攻击者自定义的data,攻击者在data中构建transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d7b2ba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538c4b634d85a2feafab77a)传入,导致用户授权该合同的代币被攻击者转移。被盗资金154万,Beosintrace跟踪发现攻击者已将被盗资金转移到Tornadocash。被盗资金为154万,Beosintrace跟踪发现攻击者已将被盗资金转移到Tornadocash。Beosin提醒用户取消0xde62e1b0eda5ac5ffbe21984d321706418024地址的代币授权,防止被盗。
