安全團隊:Feminist Metaverse漏洞點為FM Token合約直接向SakeSwapPair轉賬

5月19日消息,據安全團隊成都鏈安發現Feminist Metaverse漏洞點為,FM Token合約直接向SakeSwapPair轉賬,並未通過添加流動性的方式將FM Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬,將合約地址持有的7515萬枚FM Token轉移到SakeSwapPair合約中,然後直接通過skim把對應的FM Token幣轉移到自己帳戶下,然後再賣出獲利。 此前消息,Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash。