Beosin：Harvest Keeper 項目惡意轉移 93.3 萬美元用戶資金

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin 發推表示，發現固定收益協議 Harvest Keeper 惡意轉移用戶資金，涉及金額約 93.3 萬美元。

Beosin 安全團隊通過鏈上數據發現攻擊者利用 owner 權限通過調用 getAmount 函數轉移了用戶抵押在 HarvestKeeper 合約中的 USDT，隨後攻擊者利用用戶對 EOA（0x250…c14）賬戶的代幣授權，從而多次通過該 EOA 轉移用戶資金，建議用戶取消對該 EOA 的授權。目前被盜資金存放分散在多個地址上，其中大部分存放在 0x92288f964ae8fce23e8d337422ad66eefc333670 中。（來源鏈接）