【安全团队：DeFi协议land疑似遭到攻击，损失约15万美元】

【安全团队：DeFi协议land疑似遭到攻击，损失约15万美元】2023年05月15日02点41分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，BeosinTrace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mintNFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

【Beosin：Poolz Finance 遭到攻击，损失约 50 万美元】

【Beosin：PoolzFinance遭到攻击，损失约50万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示，ETH、BNBChain和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken意外还获得了其他代币，请相关项目提高警戒。此前，BeosinEagleEye监控到PoolzFinance相关代币POOLZ暴跌90%

【DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元】

【DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元】2023年08月08日10点51分老不正经报道，根据MetaTrustAlert推文提示，部署在Arbitrum和Avalanche上的DeFi借贷项目steadefi截至现在，遭受攻击损失金额已达约1,140,000美元。所有金库的owner已被入侵所有权已被转移到攻击者的钱包(0x9cf71)。攻击者调用特权函数获得了Arbitrum和Avalanche上的所有可借用资产，然后将其交换为ETH，并将ETH桥接到以太坊。以太坊上的钱包现在持有624ETH（价值114万美元）。

【Beosin：jimbos protocol 项目疑似遭受攻击，累计损失约750万美元】

【Beosin：jimbosprotocol项目疑似遭受攻击，累计损失约750万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbosprotocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3591e2921d5c9291f5b224e909ab978a22ba7e地址，到目前该笔资金仍存放在该地址上，BeosinTrace将持续关注资金走向。

Sonne Finance 遭遇攻击损失约 2000 万美元事件分析

SonneFinance遭遇攻击损失约2000万美元事件分析据BeosinAlert监控预警发现，OP链上的SonneFinance协议遭到黑客闪电贷攻击，攻击者分多次攻击，共造成约2000万美元的损失。分析发现攻击者通过闪电贷借入VELOToken，并通过transfer发送给soVELO合约，多次创建新合约，在新合约中借贷SonneFinance协议的各种代币，并赎回VELOToken代币，这样反复操作，将所有资金全部盗空。目前攻击者将资金主要保存在以下地址：0x02FA262开头地址，0x5D0D99开头地址和0xae4A7cD开头地址。

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。快讯/广告联系@xingkong888885