ChainCatcher 消息,据区块链安全审计公司 Beosin 发推表示,发现固定收益协议 Harvest Keeper 恶意转移用户资金,涉及金额约 93.3 万美元。
Beosin 安全团队通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT,随后攻击者利用用户对 EOA(0x250…c14)账户的代币授权,从而多次通过该 EOA 转移用户资金,建议用户取消对该 EOA 的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在 0x92288f964ae8fce23e8d337422ad66eefc333670 中。(来源链接)
文章来源于互联网:Beosin:Harvest Keeper 项目恶意转移 93.3 万美元用户资金