7月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年7月2日, Pulse chain上的Aave fork项目遭受治理攻击,黑客先购买了大量的Aave代币用于获得Aave fork项目的治理权限,然后创建了多个合约,黑客似乎想利用治理权限,修改了dl合约的实现地址,利用用户对合约未取消的授权,将用户的资金转走。如:(WBTC,YFI,BAL,AAVE,UNI等等代币)。最后黑客通过跨链桥协议将以上被盗资金转化成了ETH,发送到了以太坊的0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F地址上。攻击者获利483个ETH约93万美元。
