【安全团队：DeFi协议land疑似遭到攻击，损失约15万美元】

【安全团队：DeFi协议land疑似遭到攻击，损失约15万美元】2023年05月15日02点41分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，BeosinTrace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mintNFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。