安全机构AES项目遭受攻击,攻击者获利约61,608美元

据相关报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。

其它传闻（路边社）

安全机构AES项目遭受攻击，攻击者获利约61，608美元的比特币，现已通过Tornado.Cash洗出比特币，涉及约9738，000枚BTC和233，608美元的8，866个BTC和3，782枚BTC。AES称，攻击者利用Tornado.Cash 的不合规能力来总部署100，000BTC到0.01528BTC的比特币，并通过Tornado.Cash转移资金。攻击者已从攻击者地址 0xeb319c91d4142f4bfb1acf9e5252caf8bc7bc7d94697d93dc 的存款中赚取 2300 BTC，目前该地址拥有8，569枚BTC，价值约667，645枚BTC，收益约 27，598，040美元。