【Beosin：SEAMAN合约遭受漏洞攻击简析】

【Beosin：SEAMAN合约遭受漏洞攻击简析】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781BUSD。BeosinTrace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。

【Beosin：Skyward Finance项目遭受攻击事件简析】

【Beosin：SkywardFinance项目遭受攻击事件简析】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，Near链上的SkywardFinance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。BeosinTrace追踪发现被盗金额已被攻击者转走。

【Beosin：WooPPV2合约遭受价格操控攻击损失约850万美元事件简析】

【Beosin：WooPPV2合约遭受价格操控攻击损失约850万美元事件简析】2024年03月06日10点02分老不正经报道，据BeosinTrace资金分析平台显示，Arbitrum链上的WooPPV2合约项目受到价格操控攻击，造成约850万美元的损失。黑客利用闪电贷借出USDC.e和Woo代币，然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷，黑客能够操控兑换过程中的价格，导致大量Woo代币被盗。目前，该合约已暂停，BeosinTrace将继续监测被盗资金的动向。

Beosin：WooPPV2 合约遭受价格操控攻击损失约 850 万美元事件简析

Beosin：WooPPV2合约遭受价格操控攻击损失约850万美元事件简析据BeosinTrace资金分析平台显示，Arbitrum链上的WooPPV2合约项目受到价格操控攻击，造成约850万美元的损失。黑客利用闪电贷借出USDC.e和Woo代币，然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷，黑客能够操控兑换过程中的价格，导致大量Woo代币被盗。目前，该合约已暂停，BeosinTrace将继续监测被盗资金的动向。