Jinse Finance informou que, de acordo com o monitoramento de risco de segurança Beosin EagleEye, alerta precoce e monitoramento de plataforma de bloqueio da empresa de auditoria de segurança blockchain Beosin, em 2 de julho de 2023, o projeto de fork Aave na cadeia Pulse sofreu um ataque de governança e o hacker comprou um grande número de token Aave é usado para obter a autoridade de governança do projeto de fork Aave e, em seguida, criou vários contratos. O hacker parece querer usar a autoridade de governança para modificar o endereço de implementação do contrato de proxy e usar o usuário autorização ao contrato de transferência de fundos do usuário para o Walk. Tais como: (WBTC, YFI, BAL, AAVE, UNI e outros tokens). Por fim, o hacker converteu os fundos roubados acima em ETH por meio do protocolo cross-chain bridge e os enviou para o endereço 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F da Ethereum. O invasor obteve um lucro de 483 ETH, cerca de US$ 930.000.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Jinse Finance informou que, de acordo com o monitoramento de risco de segurança Beosin EagleEye, alerta precoce e monitoramento de plataforma de bloqueio da empresa de auditoria de segurança blockchain Beosin, em 2 de julho de 2023, o projeto de fork Aave na cadeia Pulse sofreu um ataque de governança e o hacker comprou um grande número de token Aave é usado para obter a autoridade de governança do projeto de fork Aave e, em seguida, criou vários contratos. O hacker parece querer usar a autoridade de governança para modificar o endereço de implementação do contrato de proxy e usar o usuário autorização ao contrato de transferência de fundos do usuário para o Walk. Tais como: (WBTC, YFI, BAL, AAVE, UNI e outros tokens). Por fim, o hacker converteu os fundos roubados acima em ETH por meio do protocolo cross-chain bridge e os enviou para o endereço 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F da Ethereum. O invasor obteve um lucro de 483 ETH, cerca de US$ 930.000.