「金色财经」据金融报道,根据
区块链安全审计公司Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控,BSC链上的Level__Finance项目于2023年5月2日遭到攻击,损失高达100万美元。通过分析代码,攻击者地址0x61bb...12e创建了攻击合同0xf08a...然后利用攻击合同调用攻击合同0x970...63aclaimmultiple函数,由于users奖励计算后未清除相应的users帐簿,同一epoch的claimed奖励可以反复获得。攻击者多次调用函数,使用相同的epoch反复获取leveltoken,然后将在多个pair中获得的leveltokenswap变成3345个BNB(约109万美元),被盗资金仍存放在攻击者地址中(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)。Beosin将继续监控被盗资金。