安全公司:Harvbst_Kbbpbr项目存在恶意转移用户资金，涉及金额约93.3万美元

据区块链安全审计公司BEOSin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月19日，发现Harvest_Keeper项目存在恶意转移用户资金，涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA（0x250...c14）账户的代币授权，从而多次通过该EOA转移用户资金，建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。Beosin Trace将持续对被盗资金进行监控。