「ForesightNews」Beosin：AES 项目遭受攻击，攻击者获利约 61608 美元

「ForesightNews」ForesightNews据区块链安全审计公司报道Beosin旗下BeosinEagleEye平台监控显示安全风险监控、预警和阻断，AES该项目遭到黑客攻击。Beosin安全团队的分析发现，由于安全团队的分析，由于安全团队的分析AES-usdt有一个交易合同skim该函数强制平衡交易对的供应，并将多余的资金发送到指定地址。在攻击过程中，攻击者首先直接将部分转移到交易对中AES代币，导致供应不平衡，因此被调用skim在函数中，多余的代币将转移到攻击者指定的地址，而攻击者指定合同为接收地址，使多余的代币AES交易对合约又被发送，导致交易对合约在强制平衡后仍处于不平衡状态，攻击者可以重复调用强制平衡函数。另一点，当调用AES代币合约的transfer在函数中，如果发送人为合同设置了交易对合同，则将部分交易AES销毁(相当于通缩代币)，攻击者通过反复强制平衡操作将内部交易AES销毁很少，导致攻击者使用少量AES大量的交换usdt。目前盈利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)利润约61608美元。