据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TIME代币遭受到攻击，黑客获利约 ...

Beosin Trace：TIME代币遭受到攻击，黑客获利约18.8万美元

据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TIME代币遭受到攻击，黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞，将TIME-ETH交易对中的TIME代币销毁，从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender，而是根据调用者进行选择，如果调用者为Forwarder合约，则返回调用者指定地址。同时，Forwarder合约存在任意外部调用功能，攻击者通过Forwarder合约调用TIME合约burn函数，并传入pair地址，最终销毁掉pair中TIME代币。