PANews 8月2日消息,区块链安全机构 PeckShield 监测显示,收益聚合器 Reaper Farm 遭到攻击,攻击者已将 160 万枚 DAI 和 62 枚 ETH 转移至 Tornado.Cash。

据成都链安安全团队分析,由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户价值约170万美元的资产(160万枚DAI和62枚ETH)。