PANews 8月2日消息,區塊鏈安全機構PeckShield 監測顯示,收益聚合器Reaper Farm 遭到攻擊,攻擊者已將160 萬枚DAI 和62 枚ETH 轉移至Tornado.Cash。

據成都鏈安安全團隊分析,由於_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶價值約170萬美元的資產(160萬枚DAI和62枚ETH)。