安全團隊：BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內_cLA

金色財經報道，根據區塊鏈安全審計公司Beosin旗下的BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月2日BSC鏈上的Level__Finance項目被攻擊，損失資金高達一百萬美元。通過分析代碼得知，攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629，隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數，由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除，導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取LevelToken，隨后將領取的LevelToken在多個pair中swap成3345個BNB(約109萬美元)，被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin將持續對被盜資金監控。

安全團隊：BNB Chain上的代幣BRA價格歸零，或因代幣異常超發所致:1月10日消息，據Fairyproof監測系統顯示，BNB Chain上的代幣 BRA價格歸零。

根據Fairyproof分析，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

可能的攻擊流程為：1、閃電貸借錢， 2 、買光池子代幣 ，3 、將買的代幣轉入池子 ，4、調用 skim 函數，指定接收地址為交易對，利用漏洞增發， 5、 重復第4步， 6、最后skim 指定接收地址為自己，得到所有代幣， 7 、將代幣兌換回其它資產，歸還閃電貸。

Fairyproof提醒所有項目方：項目部署前要仔細做好代碼審計，用戶在投資代幣前要仔細閱讀項目的審計報告。[2023/1/10 11:04:18]

安全團隊：Sheep Farm Game項目因合約內漏洞遭到攻擊:金色財經消息，據CertiK監測，Sheep Farm Game項目因合約內漏洞遭到攻擊，損失總計約262枚 BNB，價值約7.2萬美元。

BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA[2022/11/16 13:11:24]

安全團隊：新統計Crema Finance被黑客攻擊損失約880萬美元:7月4日消息，據CertiK安全團隊監測，北京時間2022年7月3日，Solana上的Crema Finance項目被黑客攻擊，目前最新統計數據發現損失約880萬美元。

Crema Finance是一個建立在Solana上強大的流動性協議，為交易者和流動性提供者提供各項功能。在發現黑客攻擊后，該項目方暫時終止了項目運行，以防止攻擊者從平臺上抽取更多資金。

CertiK的分析表明，在這次黑客攻擊中，攻擊者通過使用Solend協議中的6個不同閃電貸來利用合約。初步調查表明，攻擊者能夠存入和提取借來的代幣，并調用了如下三個函數來實現，“DepositFixedTokenType”，“Claim”以及“WithdrawAllTokenTypes”。通過調用”Claim \"函數，黑客能夠獲得額外的代幣。[2022/7/4 1:48:33]

Tags：cLAAIRTOKEANCCLASS幣Fair SafeGLOSFER TokenKohima Finance

芝麻開門交易所下載