【BXH再次遭受闪电贷攻击，攻击者获利31794 USDT】

【BXH再次遭受闪电贷攻击，攻击者获利31794USDT】9月29日消息，据Supremacy安全团队监测，2022年9月28日，BXH在上次攻击后更新的TokenStakingPoolDelegate合约再次遭受闪电贷攻击，合约损失40085USDT，攻击者还完闪电贷手续费后获利31794USDT。经过分析，本次攻击是由合约的getITokenBonusAmount函数中使用getReserves()获取瞬时报价造成，使得攻击者可以通过操纵报价完成获利。

【Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币】

【GrimFinance被黑简析：攻击者通过闪电贷借出WFTM与BTC代币】据慢雾区情报，2021年12月19日，Fantom链上GrimFinance项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。1.攻击者通过闪电贷借出WFTM与BTC代币，并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作，而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中，depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币，本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。3.但由于depositFor函数并未检查用户指定转入的token的合法性，攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时，恶意合约再次重入调用了depositFor函数。攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押，此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。4.由于攻击者对GrimBoostVault合约重入了多次，因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。

【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】

【安全团队：未经验证的合约（0xac15ab开头）存在漏洞，攻击者获利近16万美元】2023年08月13日12点33分8月13日消息，据BeosinAlert监测，未经验证的合约（0xac15ab开头）存在漏洞，并导致多个地址的损失。手续费来源于FixedFloat的攻击者地址（0xb9c77d开头）已经获利约97000美元。目前所有的资金都存放在0x202bad开头地址。另一个攻击者地址（0x7d9bc4开头）获利约6万美元，并将所有被盗资金转移到Railgun:Relay。

【Earning.Farm遭受闪电贷攻击，黑客获利268 ETH】

【Earning.Farm遭受闪电贷攻击，黑客获利268ETH】10月15日消息，据Supremacy安全团队监测，Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击，第一笔攻击被MEVbot截获，造成合约损失480ETH；第二笔黑客完成攻击，黑客获利268ETH。经过分析，漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生，攻击者可自行触发合约的闪电贷回调逻辑：偿还合约内的AavestETH债务并提现，然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。

【安全团队：Numbers Protocol（NUM）项目遭攻击】

【安全团队：NumbersProtocol（NUM）项目遭攻击】2022年11月23日05点37分老不正经报道，据慢雾安全团队情报，2022年11月23日，ETH链上的NumbersProtocol（NUM）代币项目遭到攻击，攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下：1.攻击者创建了一个恶意的anyToken代币，即攻击合约（0xa68cce），该恶意代币合约的底层代币指向NUM代币地址；2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数，该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准，之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能，所以即使攻击者传入假签名也能正常返回使得交易不会失败，导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中；3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利；此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能，所以可以传入假签名欺骗跨链桥导致用户资产被非预期转出。

【安全团队：Nova代币暴跌，攻击者获利约10万美元】

【安全团队：Nova代币暴跌，攻击者获利约10万美元】2022年12月09日06点37分老不正经报道，据BeosinEagleEye平台监测显示，Nova代币暴跌，攻击者（0xcbf184b8156e1271449cfb42a7d0556a8dcfef72）首先调用rewardHolders函数铸造了10,000,000,000,000,000,000,000,000,000个NOVA代币，随后利用铸造出的代币在Pair中兑换出了363.7BNB(105,811美元)。目前获利资金已全部进入Tornado.Cash。