稳定币DEI被盗超600万美元，黑客地址曝光

2023-06-09 23:51:43 分类：行情 阅读(66967)

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、稳定预警与阻断平台监测显示，币D被盗近日，超万稳定币DEI项目遭到攻击，美元总共约损失超过600万美元。黑客目前被盗金额已经被转移至黑客地址，地址引起了广泛关注。曝光Beosin安全团队对此进行了分析，稳定发现DEI代币合约中存在一个burnFrom函数，币D被盗在获取用户授权值的超万时候将两个地址参数写反，导致获取的美元授权值为黑客可操控的值。在扣除销毁数量后，黑客该函数将授权值更新为了一个错误的地址授权值，使得黑客可以直接将pair中的曝光DEI代币转移出去并将稳定币兑换出来。目前，稳定被盗资金已经被转移到了黑客地址中，具体地址为BSC交易：0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3和Arbitrum交易：0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef。DEI项目方表示，已经启动应急措施，并与警方、交易所等合作开展调查。该事件再次提醒人们在使用和投资虚拟货币时要格外谨慎，加强安全意识和技能，以防被黑客攻击而遭受损失。