PANews 5月11日消息,成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,ownlyio項目的NFTStaking合約遭受攻擊,累計被盜金額115個BNB,損失金額約36418美元。
經成都鏈安技術團隊分析,本次攻擊原因是由於ownlyio項目的質押合約的unstake函數並沒有檢查用戶領取狀態,導致攻擊者可以利用unstake函數無限領取合約中ownly代幣,從而提取質押合約中的所有ownly代幣,最後攻擊者把獲取到的ownly代幣通過pair交易兌換出115個BNB。
攻擊交易:0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f;攻擊者地址:0xba31058357ea2f474a2ed0d1b3f9183904ebd38a;攻擊者合約:0xa81ea095e0c3708e4236c71146748fa15b620386。