SIN:Beosin：BonqDAO 攻擊者通過操縱 ALBT 價格并鑄造大量 BEUR 代幣獲利

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月2日，加密協議BonqDAO和AllianceBlock遭到價格操控攻擊，Beosin安全團隊分析發現，攻擊原因為攻擊者提高了ALBT價格并鑄造了大量BEUR代幣，然后在Uniswap上將BEUR換成其他代幣，然后ALBT價格下降到幾乎為零，這進一步引發了ALBT寶庫的清算，造成損失約8800萬美元，BeosinTrace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock和Bonq團隊，包括所有相關合作伙伴，現在正在消除流動性并停止所有交易所交易，同時暫停了AllianceBlockBridge上的所有活動。

Beosin：Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息，Beosin Alert發推稱，Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題，當攻擊者添加流動資金時，USDP和PLP之間的匯率為 1:1。 然而，當移除相同數額的PLP時，攻擊者能夠將其兌換為1.9 倍的USDP，從而獲利。

此前消息，Palmswap遭攻擊，損失超90萬美元。[2023/7/25 15:56:43]

Beosin：Thoreum Finance項目被黑客攻擊，被盜資金約58萬美元:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，Thoreum Finance項目被黑客攻擊，涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞，當transfer函數的from和to地址相同時，由于使用臨時變量存儲余額，導致給自己轉賬時，余額會成倍增加，攻擊者重復操作多次，最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

Beosin：BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示，DPC代幣合約遭受黑客攻擊，損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備，然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣，再抵押LP代幣在代幣合約中。前面的準備，是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵（DPC代幣），換成Udst離場。目前被盜資金還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags：SINEOSDPCLAIsingularity幣價Poker EOSDPC價格LAIKA幣

AAVE