【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】

【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】4月18日消息，基于Klaytn的NFT项目Metaconz的开发者이두희发推文称，上周六，Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人，致79名用户损失了11.9ETH（约3.6万美元），团队承诺将赔偿全部损失，目前已有53名用户获得了赔偿。此外，该开发人员提醒到，用户若在Etherscan中执行了setApprovalForAll函数，请无条件转移钱包，因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。

【Earning.Farm遭受闪电贷攻击，黑客获利268 ETH】

【Earning.Farm遭受闪电贷攻击，黑客获利268ETH】10月15日消息，据Supremacy安全团队监测，Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击，第一笔攻击被MEVbot截获，造成合约损失480ETH；第二笔黑客完成攻击，黑客获利268ETH。经过分析，漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生，攻击者可自行触发合约的闪电贷回调逻辑：偿还合约内的AavestETH债务并提现，然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。

【Beosin：SNK项目遭受攻击，黑客获利约19万美元】

【Beosin：SNK项目遭受攻击，黑客获利约19万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，SNK项目遭受攻击(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a)，黑客利用SNK的邀请奖励机制获利19万美元，目前资金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e，BeosinTrace将持续对资金流向进行监控。