PANews 5月18日消息,据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示,BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。目前攻击者已将1838BNB转入tornado.cash,约54万美元。
攻击者地址:0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻击交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
成都链安安全团队事后分析发现漏洞点为:FM_Token合约直接向SakeSwapPair转账,并未通过添加流动性的方式将FM_Token代币转入SakeSwapPair。攻击者通过多次转账,将合约地址持有的7515万枚FM_Token转移到SakeSwapPair合约中,然后直接通过skim把对应的FM_Token币转移到自己账户下,然后再卖出获利。