据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月6 ...

安全团队稳定币DEI被盗资金目前存在黑客地址

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月6日，DEI项目遭到攻击总共约损失超600万美元，被盗资金目前存在黑客地址。 Beosin安全团队分析原因是DEI代币合约中存在一个burnFrom函数，该函数在获取用户授权值的时候，将两个地址参数写反，导致获取的授权值为黑客可操控的值。扣除销毁数量后，函数将授权值更新为了一个错误的授权值，使得黑客可以直接将pair中的DEI代币转移出去并将稳定币兑换出来。 BSC交易：0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3 Arbitrum交易： 0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef