WEEX Blog 唯客博客, PANews 5月15日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,UTC時間2023年5月14日,DeFi協議land疑似遭到攻擊,損失約15萬美元,Beosin Trace追蹤發現已有149,616個BUSD被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在於mint許可權控制缺失。 Beosin安全團隊對此次事件分析稱:1.項目方存在幾個miner地址可以mint NFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint 200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數,用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ),直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mint NFT直到NFT發行上限,攻擊結束後攻擊者仍持有733個NFT。 WEEX唯客交易所官網:www.weex.com
