Beosin：XaveFinance项目遭受黑客攻击事件分析

區塊鏈4年前 (2022-10-09)53

据Beosin EagleEye平台监测显示，XaveFinance项目遭受黑客攻击，导致RNBW增发了1000倍。攻击交易为0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全团队分析发现攻击者首先创建攻击合约0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3，该攻击合约首先调用DaoModule合约0x8f90的executeProposalWithIndex()函数执行提案，提案内容为调用mint()函数铸造100,000,000,000,000个RNBW，并将ownership权限转移给攻击者。最后黑客将其兑换为xRNBW，存放在攻击者地址上（0x0f44f3489D17e42ab13A6beb76E57813081fc1E2）。目前被盗资金还存放在攻击者地址，Beosin Trace将对被盗资金进行持续追踪。

标签合约黑客攻击地址

上一篇：瑞士保险集团CSS基于Tezos Ecoo应用程序推出CSS Coin

下一篇：CZ发表《中心化vs去中心化》（2022）：安全、易用和自由比是否去中心化更重要