Beosin: تعرض مشروع Aave fork في Pulse Chain لهجوم إداري وخسر حوالي 930.000 دولار

وفقًا لرصد Beosin EagleEye للمخاطر الأمنية والإنذار المبكر ومراقبة منصة الحظر لشركة تدقيق أمان blockchain Beosin ، تعرض مشروع Aave fork في سلسلة Pulse لهجوم إداري وخسر حوالي 930 ألف دولار أمريكي. اشترى المخترق أولاً عددًا كبيرًا من الرموز المميزة Aave للحصول على سلطة حوكمة مشروع Aave fork ، ثم أنشأ عقودًا متعددة. بدا أن المخترق يريد استخدام سلطة الحوكمة لتعديل عنوان تنفيذ عقد الوكيل ، واستخدام إذن المستخدم غير الملغي للعقد. قم بتحويل أموال المستخدم بعيدًا ، مثل WBTC و YFI و BAL و AAVE و UNI وغيرها من الرموز المميزة. أخيرًا ، قام المتسلل بتحويل الأموال المسروقة أعلاه إلى ETH من خلال بروتوكول الجسر عبر السلسلة ، وأرسلها إلى العنوان الذي يبدأ بـ 0xA30 في Ethereum. حقق المهاجم ربحًا قدره 483 ETH ، أي حوالي 930 ألف دولار.