安全公司:Harvest_Keeper项目存在恶意转移用户资金涉及金额约93.3万美元
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。Beosin Trace将持续对被盗资金进行监控。