【安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内】

【安全团队：BSC链上LevelFinance被盗资金目前仍存放在攻击者地址内】根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。

【以太坊链上MEV bot遭受攻击，攻击者已盗取约115ETH】

【以太坊链上MEVbot遭受攻击，攻击者已盗取约115ETH】2023年07月04日06点57分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，以太坊链上MEVbot遭受攻击，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）使用同DubaiCEO代币相同的合约，该合约存在refund和burnFromAddresses后门函数，其攻击者通过销毁MEVbot的token，使MEVbot只能买入而无法卖出。目前，攻击者（0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520）利用后门已盗取MEVbot约115ETH（价值22.5W美元）

【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】

【成都链安：fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风】5月9日消息，据成都链安安全舆情监控数据显示，fortress遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了龙卷风平台。经成都链安技术团队分析，本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中，将价格提交者的权限验证代码注释了，导致任何地址都可以提交价格数据。攻击者利用这个漏洞，提交一个超大的FST价格，导致抵押品价值计算被操控，进而借贷出了项目中所有的代币。攻击交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf攻击者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad攻击者合约：0xcd337b920678cf35143322ab31ab8977c3463a45

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】2022年12月07日07点36分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。BeosinTrace将持续对被盗资金进行监控。

【安全公司：AurumNodePool合约遭受漏洞攻击简析】

【安全公司：AurumNodePool合约遭受漏洞攻击简析】2022年11月23日04点58分老不正经报道，据区块链安全审计公司BeosinEagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。