Pulse Chain의 Aave fork 프로젝트가 거버넌스 공격을 받아 약 93만 달러의 손실을 입었습니다.

블록체인 보안 감사 회사 Beosin 산하 Beosin EagleEye 보안 위험 모니터링, 조기 경보 및 차단 플랫폼 모니터링에 따르면 2023년 7월 2일 Pulse chain의 Aave fork 프로젝트가 거버넌스 공격을 받아 해커는 먼저 많은 양의 Aave 토큰을 구매하여 Aave fork 프로젝트의 거버넌스 권한을 획득한 후 여러 계약을 생성했으며 해커는 거버넌스 권한을 이용하여 에이전트 계약의 구현 주소를 수정하고 사용자의 취소되지 않은 라이선스를 이용하여 사용자의 자금을 빼내려고 하는 것으로 보입니다.예:(WBTC, YFI, BAL, AAVE, UNI 등 토큰)결국 해커는 크로스체인 브리지 프로토콜을 통해 위의 도난 자금을 ETH로 변환하여 이더리움의 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F 주소로 보냈습니다.공격자는 483개의 ETH에서 약 93만 달러를 벌었습니다.
Chart PatternsHarmonic PatternsTrend Analysis

Aviso legal