PANews 3月28日消息,据欧科云链OKLink安全团队监测,BSC链上DeFi项目Thena受到攻击,项目损失约20,000美元。
据该安全团队分析,此次攻击事件的主因是Strategy合约升级引入了一些配置问题,且unstake函数未做权限验证,导致攻击者可以通过调用unstake函数并传入参数_beneficiary,将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例,攻击者调用unstake函数设置_beneficiary为攻击合约,将用户资产取走,完成攻击。
https://ift.tt/o72yFpJ
from PANews News https://ift.tt/MJUSCqA