【安全团队：某质押挖矿项目遭受攻击，损失约为11万美元】

【安全团队：某质押挖矿项目遭受攻击，损失约为11万美元】 7月12日消息，据成都链安安全社区成员提供的情报显示，质押挖矿项目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻击。经成都链安技术团队分析，攻击者利用合约中updateBalance函数的加法溢出漏洞，修改攻击账户的质押量，最终利用超高的质押量领取出了该合约几乎全部的资产。最终，攻击者总计获利约为11万美元，目前获利资金一半已进入Tornado.Cash，另一半被转至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都链安“链必追”将会对涉案地址进行持续监控。

【成都链安：Li.Finance遭受攻击事件分析】

【成都链安：Li.Finance遭受攻击事件分析】 据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。

【Beosin：JPEG'd遭受攻击原因为重入攻击】

【Beosin：JPEG'd遭受攻击原因为重入攻击】 据Beosin安全团队分析，JPEG'd 项目遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。 此前报道，JPEG'd项目遭遇攻击，损失至少约1000万美元。 快讯/广告 联系 @xingkong888885

【Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元】

【Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbos protocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3591e2921d5c9291f5b224e909ab978a22ba7e地址，到目前该笔资金仍存放在该地址上，Beosin Trace将持续关注资金走向。

【安全公司：MultiChainCapital遭受闪电贷攻击，黑客获利约10ETH】

【安全公司：MultiChainCapital遭受闪电贷攻击，黑客获利约10ETH】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，MultiChainCapital项目遭受闪电贷攻击(攻击交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通缩代币未将pair排除例外地址，使用deliver函数造成代币增发，最后通过swap函数将增发的代币兑换获利10ETH，目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。

【安全公司：年初至今Web3由黑客攻击等造成的损失约17.6亿美元】

【安全公司：年初至今Web3由黑客攻击等造成的损失约17.6亿美元】 6月1日消息，区块链安全公司CertiK发推称，2022年初至今，Web3由漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约17.6亿美元。