Beosin:Harvest Keeper 项目恶意转移 93.3 万美元用户资金
ChainCatcher 消息,据区块链安全审计公司 Beosin 发推表示,发现固定收益协议 Harvest Keeper 恶意转移用户资金,涉及金额约 93.3 万美元。
Beosin 安全团队通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA(0x250...c14)账户的代币授权,从而多次通过该 EOA 转移用户资金,建议用户取消对该 EOA 的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在 0x92288f964ae8fce23e8d337422ad66eefc333670 中。
(来源链接)
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签
