据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,4月13日,Yearn项目遭到黑客闪电贷攻击,本次攻击导致超1000万美元的损失。
Beosin安全团队分析发现本次攻击是由于合约配置错误,导致yUSDT的大量增发所造成。攻击者通过调用Yearn的yUSDT合约,并控制其中代币余额,使得pool的值异常减小,而pool是作为除数参与铸币数量计算的,此时给攻击者铸了大量的yUSDT,攻击者使用这些yUSDT兑换成了其他稳定币而离场。Beosin KYT反洗钱分析平台发现目前被盗资金部分被转移到Tornado Cash,其余还存储在黑客地址。
攻击交易:
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d;
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138;
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2。
攻击者地址:
0x8102ae88c617deb2a5471cac90418da4ccd0579e;
0x16Af29b7eFbf019ef30aae9023A5140c012374A5;
0x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!