据金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全举报应急监测、预警与屏蔽平台监测再现,2022年11月29日,SEAMAN合约遭遇马脚打击。 在Beosin分解发明中,虽然SEAMAN合同在每次transfer函数时都将SEAMAN令牌交换为证据令牌GVC,但是由于SEAMAN令牌和GVC令牌位于两个不同的交易对中,所以打击者使用该函数来为一个令牌付出代价打击者经过50万BUSD开始更换为GVC令牌,然后打击者挪用SEAMAN合同的transfer函数转移到最小单元的SEAMAN令牌,触发合同将可用的SEAMAN令牌更换为GVC。 交换的历史是对于合同在BUSD-SEAMAN进行交易,将SEAMAN令牌交换为BUSD。 接下来进行的是BUSD-GVC买卖对象中的BUSD到GVC的交换,但是打击者经常沿用transfer函数触发器_splitlpToken )函数,进而通过将GVC分发给lpUser,进行BUSD-GVC买卖最终打击者经过以前兑换的GVC兑换了50.7万BUSD,获得了7781 BUSD的利润。 Beosin Trace追踪到发明被盗金额仍存在打击者账户(0x 49 fac 69 c 51 a 303 b 4597 d 09 c 18 b C5 e 7bf 38 ECF 89 c ) ),并继续赡养资金的去向。