天天通訊！Beosin：XaveFinance項目遭受黑客攻擊事件分析

(資料圖片僅供參考)

據(jù)Beosin EagleEye平臺監(jiān)測顯示，XaveFinance項目遭受黑客攻擊，導(dǎo)致RNBW增發(fā)了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發(fā)現(xiàn)攻擊者首先創(chuàng)建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3，該攻擊合約首先調(diào)用DaoModule合約0x8f90的executeProposalWithIndex()函數(shù)執(zhí)行提案，提案內(nèi)容為調(diào)用mint()函數(shù)鑄造100,000,000,000,000個RNBW，并將ownership權(quán)限轉(zhuǎn)移給攻擊者。最后黑客將其兌換為xRNBW，存放在攻擊者地址上（0x0f44f3489D17e42ab13A6beb76E57813081fc1E2）。目前被盜資金還存放在攻擊者地址，Beosin Trace將對被盜資金進行持續(xù)追蹤。

關(guān)鍵詞： 黑客攻擊