Theo tin tức từ BitouchNews, theo giám sát của Beosin EagleEye, công ty con của Beosin, công ty kiểm toán bảo mật chuỗi khối, vào ngày 13 tháng 4 năm 2023, dự án Yearn đã bị tin tặc Flash Loan tấn công dẫn đến thua lỗ hơn 10 triệu đô la Mỹ.
Nhóm bảo mật Beosin đã phân tích và nhận thấy rằng cuộc tấn công này là do một số lượng lớn các đợt phát hành bổ sung YUSDt do lỗi cấu hình hợp đồng. Kẻ tấn công gọi hợp đồng YUSDt của Yearn và kiểm soát số dư của các mã thông báo trong đó, do đó giá trị của nhóm giảm bất thường và nhóm được sử dụng làm số chia để tham gia tính toán số lượng đúc. của YUSDt được đúc cho kẻ tấn công. Kẻ tấn công sử dụng số YUSDt này để đổi lấy các stablecoin khác và rời khỏi thị trường. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng một số khoản tiền bị đánh cắp đã được chuyển sang Tornado Cash và phần còn lại vẫn được lưu trữ trong địa chỉ tin tặc.
攻击交易:
0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d
0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a4053138
0xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2
攻击者地址:
0x8102ae88c617deb2a5471cac90418da4ccd0579e
0x16Af29b7eFbf019ef30aae9023A5140c012374A5
0x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới