PANews 5月18日消息,據成都鏈安【鏈必應-區塊鏈安全態勢感知平台】安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。

攻擊者地址:0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

成都鏈安安全團隊事後分析發現漏洞點為:FM_Token合約直接向SakeSwapPair轉賬,並未通過添加流動性的方式將FM_Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬,將合約地址持有的7515萬枚FM_Token轉移到SakeSwapPair合約中,然後直接通過skim把對應的FM_Token幣轉移到自己賬戶下,然後再賣出獲利。