Beosin:Dexible 项目被攻击,被盗资金约 154 万美元
Foresight News 消息,据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、 预警与阻断平台监测显示,Dexible 项目合约遭受到黑客攻击。Beosin 安全团队分析发现 Dexible 合约 selfSwap 函数存在逻辑漏洞,会调用其中的 fill 函数,该函数存在一个调用攻击者自定义的 data,而攻击者在此 data 中构造了一个 transferfrom 函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。被盗资金约 154 万,Beosin Trace 追踪发现攻击者已将被盗资金转入 Tornado Cash。Beosin 提醒用户:取消对 0xde62e1b0edaa55aac5ffbe21984d321706418024 地址的代币授权,防止被盗!