Beosin：Harvest Keeper 项目恶意转移 93.3 万美元用户资金

ChainCatcher 消息，据区块链安全审计公司 Beosin 发推表示，发现固定收益协议 Harvest Keeper 恶意转移用户资金，涉及金额约 93.3 万美元。

Beosin 安全团队通过链上数据发现攻击者利用 owner 权限通过调用 getAmount 函数转移了用户抵押在 HarvestKeeper 合约中的 USDT，随后攻击者利用用户对 EOA（0x250...c14）账户的代币授权，从而多次通过该 EOA 转移用户资金，建议用户取消对该 EOA 的授权。目前被盗资金存放分散在多个地址上，其中大部分存放在 0x92288f964ae8fce23e8d337422ad66eefc333670 中。