【BFCToken项目遭到闪电贷攻击，并损失约3.8万美金】

【BFCToken项目遭到闪电贷攻击，并损失约3.8万美金】2023年09月10日10点24分老不正经消息，据CertiK官方推特发布消息称，BFCToken项目遭到闪电贷攻击，并损失约3.8万美金。据悉，攻击者通过利用"_transfer"函数，能够免费从池中销毁BFCTokens。目前被盗资金存放在EOA(Ox7cb74265)中。BSC地址：0x595eac4a0ce9b7175a99094680fbe55a774b5464。

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】11月1日消息，抵押借贷平台CreamFinance针对10月27日闪电贷攻击发布详细报告，表示正在与当局合作追踪攻击者，此次攻击损失约1.3亿美元，将在未来几天公布详细的还款计划。Cream表示，此次攻击混合了经济攻击和预言机攻击，攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币，同时通过操纵多资产流动性池，利用价格预言机计算yUSD价格，yUSD价格升高后，攻击者的yUSD头寸增加，创造了足够的借入限额来抵消Cream以太坊v1市场的流动性。Cream称已暂停CreamFinance中以太坊v1市场的所有交互，关键漏洞在于可包装代币的价格计算，已经停止了所有可包装代币的供应/借贷，包括所有PancakeSwapLP代币。