Beosin: Proyek Harvest_Keeper telah mentransfer dana pengguna dengan jahat, melibatkan jumlah sekitar 933.000 dolar AS

Menurut pemantauan risiko keamanan Beosin EagleEye, peringatan dini dan pemantauan platform pemblokiran dari perusahaan audit keamanan blockchain Beosin, pada 19 Maret 2023, ditemukan bahwa proyek Harvest_Keeper telah mentransfer dana pengguna dengan jahat, yang melibatkan jumlah sekitar 933.000 dolar AS . Tim keamanan Beosin menemukan melalui data on-chain bahwa penyerang menggunakan otoritas pemilik untuk mentransfer USDT yang digadaikan oleh pengguna dalam kontrak HarvestKeeper dengan memanggil fungsi getAmount, dan kemudian penyerang menggunakan otorisasi token pengguna ke EOA (0x250. ..c14) ke beberapa akun Jika dana pengguna ditransfer melalui EOA ini untuk pertama kalinya, pengguna disarankan untuk membatalkan otorisasi EOA ini. Dana yang dicuri saat ini disimpan di beberapa alamat, yang sebagian besar disimpan di 0x92288f964ae8fce23e8d337422ad66eefc333670. Dana yang dicuri akan terus dipantau oleh Beosin Trace.