【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD（USX）和1236枚ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH（约175万美元）。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

【安全团队：Nova代币暴跌，攻击者获利约10万美元】

【安全团队：Nova代币暴跌，攻击者获利约10万美元】2022年12月09日06点37分老不正经报道，据BeosinEagleEye平台监测显示，Nova代币暴跌，攻击者（0xcbf184b8156e1271449cfb42a7d0556a8dcfef72）首先调用rewardHolders函数铸造了10,000,000,000,000,000,000,000,000,000个NOVA代币，随后利用铸造出的代币在Pair中兑换出了363.7BNB(105,811美元)。目前获利资金已全部进入Tornado.Cash。

【安全公司：ElasticSwap项目被攻击，攻击者共获利约85.4万美元】

【安全公司：ElasticSwap项目被攻击，攻击者共获利约85.4万美元】2022年12月13日02点00分12月13日消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，ElasticSwap被攻击，由于合约中的添加流动性与移除流动性的计算方式不一致，在添加流动性功能中使用常规的恒定K值算法，但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性，之后再将一定数量的USDC.E转入TIC-USDC交易池中，此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍，之后攻击者再调用移除流动性方法获利22454枚AVAX（约合290,328美元）。同时，以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击者获利约445枚ETH（约合564,000美元），截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；第一笔攻击者账户：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；第二笔攻击者账户：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。