3월 28일 OKLink 보안팀의 모니터링에 따르면 BSC 체인의 DeFi 프로젝트 Thena가 공격을 받아 약 2만 달러의 손실을 입었습니다. 보안 팀의 분석에 따르면 공격의 주요 원인은 전략 계약 업그레이드로 일부 구성 문제가 도입되었고 언스테이크 기능이 권한 확인을 수행하지 않아 공격자가 언스테이크 기능을 호출하고 패스할 수 있게 된 것입니다. _beneficiary 매개변수에서 사용자의 서약 Asset unstake를 _beneficiary 주소로 전송합니다. 트랜잭션 중 하나를 예로 들면 공격자는 unstake 함수를 호출하여 _beneficiary를 공격 계약으로 설정하고 사용자의 자산을 빼앗아 공격을 완료합니다.