【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD（USX）和1236枚ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH（约175万美元）。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】

【Beosin：BNBChain上DPC代币合约遭受黑客攻击事件分析】据BeosinEagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的”ClaimQuota=ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

Beosin Trace：TIME 代币遭受到攻击，黑客获利约 18.8 万美元

BeosinTrace：TIME代币遭受到攻击，黑客获利约18.8万美元据Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，TIME代币遭受到攻击，黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞，将TIME-ETH交易对中的TIME代币销毁，从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender，而是根据调用者进行选择，如果调用者为Forwarder合约，则返回调用者指定地址。同时，Forwarder合约存在任意外部调用功能，攻击者通过Forwarder合约调用TIME合约burn函数，并传入pair地址，最终销毁掉pair中TIME代币。

Beosin：Paraluni 遭受价格操控攻击，损失超 33.6 万美元

Beosin：Paraluni遭受价格操控攻击，损失超33.6万美元据Beosin旗下BeosinEagleEye监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目损失。

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】

【安全机构：AES项目遭受攻击，攻击者获利约61,608美元】2022年12月07日07点36分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，约获利约61,608美元。BeosinTrace将持续对被盗资金进行监控。

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】

【安全团队：以太坊上PEAKDEFI遭攻击，黑客获利约6.6万美元】根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832BAT，5083SUSHI，32508matic，831link，总价值66659美元。