PANews 1月19日消息,據Beosin EagleEye安全預警與監控平台檢測顯示,Thoreum Finance項目遭黑客攻擊,涉及金額約為58萬美元。
由於ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞,當transfer函數的from和to地址相同時,由於使用臨時變量存儲餘額,導致給自己轉賬時,餘額會成倍增加,攻擊者重複操作多次,最終獲利2000BNB。
Beosin安全團隊通過Beosin Trace進行追踪,發現被盜資金已全部轉入Tornado cash。