安全團隊:NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露

5月11日消息,據成都鏈安「鏈必應-區塊鏈安全態勢感知平台」安全輿情監控數據顯示,NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露,累計被盜金額930個BNB。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者利用被盜的owner地址,給惡意地址添加Operator權限,再通過添加Operator權限的地址調用N3DR代幣合約中的emergencilyTransfer函數,把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代幣轉移到攻擊者地址,最後攻擊者把獲取到的N3DR代幣通過pair交易兌換出930個BNB。 攻擊交易:0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113 攻擊者地址:0xcd5bae758f0e576c49a1dd34f263090f76e763df 攻擊者合約:0xa5be5a1570172e8b48783ad4e0bb2669491f35ce