【Eden Network代币合约被控制，攻击者索要200枚ETH】

【EdenNetwork代币合约被控制，攻击者索要200枚ETH】10月29日消息，FortaNetwork发推称，有攻击者获得MEV基础设施EdenNetwork部署者地址的所有权，并控制EDEN代币合约。该攻击者表示，“我们将部署一个新代币合约，EdenNetwork购买200枚ETH的NEDEN后才可赎回所有权。”据悉，黑客现已创建新代币NEDEN合约，并表示EdenNetwork可以销毁3亿NEDEN来赎回所有权。据此前报道，10月14日，Supremacy发推称，EdenNetwork部署者地址私钥遭泄露，或由Profanity漏洞导致，但因为部署者地址对于EDEN代币的管理权限已转移，所以暂未造成其他影响。

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。