【CS Token遭黑客攻击，71.4万枚USDT被盗】

【CSToken遭黑客攻击，71.4万枚USDT被盗】据BeosinAlert监测，CS代币被攻击者盗走71.4万枚USDT71.4万美元。原因是_transfer函数中的sellAmount没有及时更新。攻击者通过闪贷借入BSC-USD并兑换成CS，卖出3,000枚CS后。将此步骤将设置sellAmount，通过重复步骤共盗走71.4万枚USDT。据悉，该黑客最初从TornadoCash将1枚BNB转换成约383枚ETH，而后将这些ETH混入了TornadoCash中。

【Beosin：SEAMAN合约遭受漏洞攻击简析】

【Beosin：SEAMAN合约遭受漏洞攻击简析】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781BUSD。BeosinTrace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

Beosin Trace：TIME 代币遭受到攻击，黑客获利约 18.8 万美元

BeosinTrace：TIME代币遭受到攻击，黑客获利约18.8万美元据Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，TIME代币遭受到攻击，黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞，将TIME-ETH交易对中的TIME代币销毁，从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender，而是根据调用者进行选择，如果调用者为Forwarder合约，则返回调用者指定地址。同时，Forwarder合约存在任意外部调用功能，攻击者通过Forwarder合约调用TIME合约burn函数，并传入pair地址，最终销毁掉pair中TIME代币。

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】2022年12月07日07点36分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。BeosinTrace将持续对被盗资金进行监控。

【Beosin：BSC上项目Swap-LP遭受攻击，损失609个ETH，约100万美元】

【Beosin：BSC上项目Swap-LP项目遭受攻击，损失609个ETH，约100万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月20日，BSC上项目Swap-LP项目遭受攻击，攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累计获利609个ETH，约100万美元。资金仍在攻击者地址。