火币HTX报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。