据Supremacy安全团队监测,MelodySGS项目的AssetsDepositUpgrade合约疑似遭受黑客攻击,攻击共造成2225枚BNB损失。 Supremacy表示,由于此次攻击事件并非是合约层面的漏洞,而是一个涉及链下模块的漏洞,因此初步怀疑是由于项目的链下签名生成模块存在漏洞,导致攻击者绕过访问控制,从而利用API漏洞生成了合法签名进而提取SGS和SNS。并通过Dex抛售被盗资金,最终获利2225BNB。
据Supremacy安全团队监测,MelodySGS项目的AssetsDepositUpgrade合约疑似遭受黑客攻击,攻击共造成2225枚BNB损失。 Supremacy表示,由于此次攻击事件并非是合约层面的漏洞,而是一个涉及链下模块的漏洞,因此初步怀疑是由于项目的链下签名生成模块存在漏洞,导致攻击者绕过访问控制,从而利用API漏洞生成了合法签名进而提取SGS和SNS。并通过Dex抛售被盗资金,最终获利2225BNB。
