【BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH】

【BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH】2022年12月29日06点51分12月29日消息，据BlockSec监测，项目@jaypeggerz遭攻击损失约15.32ETH（约1.8万美元）。BlockSec称这是一种成功操纵JAY代币价格的合约级重入攻击。JAY合约允许用户为buyJay函数传递任意ERC-721代币。攻击者利用该漏洞重新进入JAY合约。具体来说，攻击者先借入72.5ETH进行闪贷，然后用22ETH购买JAY代币。然后他使用另外50.5ETH调用buyJay函数，传递假的ERC-721代币。在伪造的ERC-721代币的transferFrom函数中，攻击者通过调用sell函数重新进入JAY合约，卖出所有JAY代币。由于以太坊余额在buyJay功能开始时有所增加，因此JAY代币价格受到操纵。攻击者在单笔交易中重复该过程两次，总利润为15.32ETH。攻击利润已转入TornadoCash。

【Beosin：Poolz Finance 遭到攻击，损失约 50 万美元】

【Beosin：PoolzFinance遭到攻击，损失约50万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示，ETH、BNBChain和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken意外还获得了其他代币，请相关项目提高警戒。此前，BeosinEagleEye监控到PoolzFinance相关代币POOLZ暴跌90%

【Poolz Finance的Locked Deal合约遭到攻击，损失约50万美元】

【PoolzFinance的LockedDeal合约遭到攻击，损失约50万美元】2023年03月15日01点31分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示，ETH、BSC和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken以外还获得了其他代币，请相关项目提高警戒。此前，BeosinEagleEye监控到PoolzFinance相关代币$POOLZ暴跌90%

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。快讯/广告联系@xingkong888885

【CertiK：Redemption-LP遭到闪电贷套利攻击 损失15万WFTM】

【CertiK：Redemption-LP遭到闪电贷套利攻击损失15万WFTM】据CertiK安全团队监测，Redemption-LP于北京时间2022年4月18日19点35分遭到闪电贷套利攻击，损失约合110万元人民币（15万WFTM）。该事件发生的原因在于：闪电贷在还款前，不收取任何费用，相应的代币会直接从Redemption-LPpair转给distributor，导致Redemption-LP与其他正常pair之间出现价格差异。

【Beosin：BSC上项目Swap-LP遭受攻击，损失609个ETH，约100万美元】

【Beosin：BSC上项目Swap-LP项目遭受攻击，损失609个ETH，约100万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月20日，BSC上项目Swap-LP项目遭受攻击，攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累计获利609个ETH，约100万美元。资金仍在攻击者地址。