【BFCToken项目遭到闪电贷攻击，并损失约3.8万美金】

【BFCToken项目遭到闪电贷攻击，并损失约3.8万美金】2023年09月10日10点24分老不正经消息，据CertiK官方推特发布消息称，BFCToken项目遭到闪电贷攻击，并损失约3.8万美金。据悉，攻击者通过利用"_transfer"函数，能够免费从池中销毁BFCTokens。目前被盗资金存放在EOA(Ox7cb74265)中。BSC地址：0x595eac4a0ce9b7175a99094680fbe55a774b5464。

【Inverse Finance再次遭受闪电贷漏洞攻击】

【InverseFinance再次遭受闪电贷漏洞攻击】InverseFinance再次遭受闪电贷漏洞攻击，攻击者利用Tether(USDT)和WrappedBitcoin(WBTC)窃取了126万美元。最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者(LP)代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA，让他们将差额收入囊中。金色财经此前报道，InverseFinance遭遇攻击损失4,300枚ETH，约合1496万美元。

【Earning.Farm遭受闪电贷攻击，黑客获利268 ETH】

【Earning.Farm遭受闪电贷攻击，黑客获利268ETH】10月15日消息，据Supremacy安全团队监测，Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击，第一笔攻击被MEVbot截获，造成合约损失480ETH；第二笔黑客完成攻击，黑客获利268ETH。经过分析，漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生，攻击者可自行触发合约的闪电贷回调逻辑：偿还合约内的AavestETH债务并提现，然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。

【安全公司：BiSwap LP迁移池攻击事件已造成约71万美元的损失】

【安全公司：BiSwapLP迁移池攻击事件已造成约71万美元的损失】2023年07月01日10点51分7月1日消息，根据安全公司Fairyproof发布的BiSwapLP迁移池攻击事件简析，BISwap的迁移合约少了两个验证：1.未验证迁移者就是交易发起者，导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的，导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1，调⽤迁移合约的迁移函数，将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP，调⽤迁移合约的迁移函数，将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产，⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示，此次攻击造成约710251美元的损失。此前今日早些时候消息，BiSwap表示，已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全。

【BXH再次遭受闪电贷攻击，攻击者获利31794 USDT】

【BXH再次遭受闪电贷攻击，攻击者获利31794USDT】9月29日消息，据Supremacy安全团队监测，2022年9月28日，BXH在上次攻击后更新的TokenStakingPoolDelegate合约再次遭受闪电贷攻击，合约损失40085USDT，攻击者还完闪电贷手续费后获利31794USDT。经过分析，本次攻击是由合约的getITokenBonusAmount函数中使用getReserves()获取瞬时报价造成，使得攻击者可以通过操纵报价完成获利。

【Neutra Finance遭到攻击，损失23.5 ETH】

【NeutraFinance遭到攻击，损失23.5ETH】2023年08月02日04点31分8月2日消息，BlockSec旗下交易浏览器Phalcon发推称，基于Arbitrum的NeutraFinance遭到攻击，损失23.5ETH，攻击原因与转换函数使用的现货价格有关。具体来说，有两个池共享相同名称的LP代币（CMLT-LP），可以通过调用转换函数从一个池（CMLT-LP-65eb）转换到另一个池（CMLT-LP-2ea3）。