PANews 1月19日消息,据Beosin EagleEye安全预警与监控平台检测显示,Thoreum Finance项目遭黑客攻击,涉及金额约为58万美元。

由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado cash。

安全公司:Thoreum Finance项目遭黑客攻击,被盗资金约58万美元