PTI:安全團隊：dForcenet合約遭受攻擊，黑客獲利約370萬美元_ETH Max Yield Index

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，dForcenet合約，分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為利用curvepool的重入漏洞，影響了Oracle的價格，通過1.借出超過抵押品價值的貸款不歸還；2.在價格被操縱的情況下清算頭寸獲取利潤。在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚ETH。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000USX，最后所有的USX被兌換成了1110枚ETH。BeosinTrace追蹤發現目前被盜ETH還留在Optimism鏈上的地址上。

安全團隊：SOL Decoder項目Discord服務器遭攻擊:9月28日消息，據CertiK監測，SOL Decoder項目Discord服務器遭攻擊。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/28 5:57:07]

安全團隊：BNB Chain上RKC代幣合約存在后門風險:10月15日消息，據Beosin安全社區成員提供信息，BNB Chain上RKC代幣合約（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有組合類后門，攻擊者可通過預留的后門函數操作成為關聯合約Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代幣中具有后門的transferFrom轉走任意地址的代幣。目前PinkLock上的鎖定代幣已被全部轉出，并將被盜代幣已換為BNB（約17.6個）發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]

安全團隊：Onering協議的攻擊者正在轉移資金到Tornado Cash:4月3日消息，BlockSec告警系統發現，Onering協議的攻擊者在2022年4月3日15:12到15:19分之間轉移了14.5ETH到Tornado Cash。據悉，Onering 在3月24日遭受攻擊，損失超過140萬美金。[2022/4/3 14:02:22]

Tags：SINEOSETHPTISINOVATEEOSC幣ETH Max Yield IndexOptimism BOB

火幣APP下載