慢雾：Titano Finance 被黑资金已被攻击者转移到其他23个钱包

链捕手消息，今日BSC 链上的 Titano Finance 项目遭受攻击，慢雾安全团队对该事件进行了分。据慢雾分析，攻击者最初的获利地址为 0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他 23 个钱包。

此次攻击事件主要由于 owner 角色可以任意设置 setPrizeStrategy 函数，导致了池子被设置成恶意的 PrizeStrategy 合约造成后续利用。慢雾安全团队建议，对于敏感的函数操作，可采用多签钱包的角色来操作，或把 owner 角色权限移交给社区管理。