【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】

【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】 8月13日消息，据Beosin Alert监测，未经验证的合约（0xac15ab开头）存在漏洞，并导致多个地址的损失。 手续费来源于FixedFloat的攻击者地址（0xb9c77d开头）已经获利约 97000美元。目前所有的资金都存放在0x202bad开头地址。 另一个攻击者地址（0x7d9bc4开头）获利约6万美元，并将所有被盗资金转移到Railgun:Relay。 快讯/广告 联系 @xingkong888885

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT，5083 SUSHI，32508 matic，831 link，总价值66659美元。

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】 4月3日消息，BlockSec告警系统发现，Onering协议的攻击者在2022年4月3日15:12到15:19分之间转移了14.5ETH到Tornado Cash。据悉，Onering 在3月24日遭受攻击，损失超过140万美金。

【Keep3r Network遭“靓号攻击”，攻击者获利4084枚KP3P】

【Keep3r Network遭“靓号攻击”，攻击者获利4084枚KP3P】 6月12日消息，BlockSec旗下交易浏览器Phalcon发推称，Keep3r Network遭受攻击。由于governor的私钥（靓号地址）被泄露，攻击者重置了几个池的governor并发起重入攻击，获利4084枚KP3P （约合20万美元）。

【安全团队：YES项目确认为退出骗局，该骗局已获利约150万美元】

【安全团队：YES项目确认为退出骗局项目，该骗局已获利约150万美元】 11月17日，CertiK Skynet天网监测到$YES项目币价骤跌99%以上，经CertiK安全团队调查，已确认该项目为退出骗局项目。截至目前，该骗局已获利约150万美元。已知该项目既没有社交账号，也没有官方网站。代币部署者早在8月开始铸造$YES代币，并将全部代币供应量发送至两个钱包地址，随后将代币分发给四个外部账户，并出售代币。该骗局所获收益目前以BUSD存于两个钱包中。

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curve pool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2. 在价格被操纵的情况下清算头寸获取利润。 在Arbitrum上的攻击交易获利719,437枚dForce USD （USX） 和 1236 枚 ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX，最后所有的USX被兑换成了1110 枚ETH（约175万美元）。Beosin Trace追踪发现目前被盗ETH还留在Optimism链上的地址上。