「金色财经」据金融报道,根据
区块链安全审计公司BeosinBeosineagleye安全风险监控、预警和阻断平台监控,UTC时间2023年5月14日,Defi协议land涉嫌攻击,损失约15万美元,Beosintrace跟踪发现1496个BUSD被盗,目前大部分被盗资金仍在攻击者地址。其攻击的原因是mint缺乏权限控制。Beosin安全团队现将分析结果分享如下:1。项目方有几个miner地址可以mint
NFT,包括0x2e59开头地址合同。2.攻击者调用0x2e59开头地址合同mint200个NFT。3.攻击者调用0xeab0开头的地址函数,用上一步铸造的NFT兑换大量XQJ代币(每个NFT兑换200XQJ),直到合同无法兑换XQJ。4.攻击者用28、601XQJ换取149、616BUSD。5.攻击者再次mintNFT,直到NFT发行上限。攻击结束后,攻击者仍持有733个NFT。