安全團隊:ownlyio項目的NFTStaking合約遭受攻擊,損失金額約36418美元

5月11日消息,據成都鏈安「鏈必應-區塊鏈安全態勢感知平台」安全輿情監控數據顯示,ownlyio項目的NFTStaking合約遭受攻擊,累計被盜金額115個BNB,損失金額約36418美元。經成都鏈安技術團隊分析,本次攻擊原因是由於ownlyio項目的質押合約的unstake函數並沒有檢查用戶領取狀態,導致攻擊者可以利用unstake函數無限領取合約中ownly代幣,從而提取質押合約中的所有ownly代幣,最後攻擊者把獲取到的ownly代幣通過pair交易兌換出115個BNB。 攻擊交易:0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f 攻擊者地址:0xba31058357ea2f474a2ed0d1b3f9183904ebd38a 攻擊者合約:0xa81ea095e0c3708e4236c71146748fa15b620386