【SushiSwap的BentoBoxv1合约遭受攻击，黑客获利约26万美元】

【SushiSwap的BentoBoxv1合约遭受攻击，黑客获利约26万美元】 据区块链安全审计公司Beosin监测显示，SushiSwap的BentoBoxv1合约，据Beosin安全技术人员分析，该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中，攻击者分别flashloan了574,275+785,560 个 xSUSHI, 在抵押和借贷之后，LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距，攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT，Beosin Trace追踪发现目前被盗资金还在攻击者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。

【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】

【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】 5月9日消息，据成都链安安全舆情监控数据显示，fortress 遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风平台。经成都链安技术团队分析，本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中，将价格提交者的权限验证代码注释了，导致任何地址都可以提交价格数据。攻击者利用这个漏洞，提交一个超大的FST价格，导致抵押品价值计算被操控，进而借贷出了项目中所有的代币。 攻击交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf 攻击者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad 攻击者合约：0xcd337b920678cf35143322ab31ab8977c3463a45

【PeckShield：BNB Chain 上一未验证合约遭到攻击，黑客获利超 22 万美元】

【PeckShield：BNB Chain 上一未验证合约遭到攻击，黑客获利超 22 万美元】 据PeckShield监测，BNBChain上一未验证合约（0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01），黑客获利约22.5万美元。目前黑客已将盗取的约22.5万枚DAI以及少量以太坊通过Multichain跨链至以太坊并最终转入RAILGUN。

【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】

【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】 8月13日消息，据Beosin Alert监测，未经验证的合约（0xac15ab开头）存在漏洞，并导致多个地址的损失。 手续费来源于FixedFloat的攻击者地址（0xb9c77d开头）已经获利约 97000美元。目前所有的资金都存放在0x202bad开头地址。 另一个攻击者地址（0x7d9bc4开头）获利约6万美元，并将所有被盗资金转移到Railgun:Relay。 快讯/广告 联系 @xingkong888885

【Beosin：BSC链上的gala.games项目遭受攻击事件简析】

【Beosin：BSC链上的gala.games项目遭受攻击事件简析】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。 第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e 第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d

【Beosin：SEAMAN合约遭受漏洞攻击简析】

【Beosin：SEAMAN合约遭受漏洞攻击简析】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。