安全团队：EtnProduct项目遭受闪电贷攻击

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示， MooCakeCTX遭到闪电贷攻击，攻击者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5，被攻击合约0x489afbAED0Ea796712c9A6d366C16CA3876D8184,攻击者获利约143921美元。攻击交易0x03d363462519029cf9a544d44046cad0c7e64c5fb1f2adf5dd5438a9a0d2ec8e，Beosin Trace追踪发现被盗资金正在逐步向多个地址转移。

金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Journey of awakening（ATK）项目遭受闪电贷攻击。攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约（0x96bF2E6CC029363B57Ffa5984b943f825D333614），从合约中获取了大量的ATK代币。 Beosin安全团队分析发现攻击者已把全部获得的ATK代币兑换为约12万美元的BSC-USD，目前被盗资金已经在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兑换成BNB并且全部转移到龙卷风地址，Beosin安全团队将使用Beosin Trace对被盗资金进行持续追踪。

7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。

据官方消息，HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。 攻击者合约地址为：0x16b94C6358FE622241d055811d829281836E49d6 攻击交易地址为：0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026 攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。 据调查，导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆@0xEdwardo。HyperLab安全团队会实时跟进此次事件的动态和持续报道后续分析。

金色财经消息，据CertiK监测，520 (520)项目疑似遭到闪电贷攻击。外部账户 0xd84...4d928 执行了两笔闪电贷交易，并获利约1.6万美元。 BSC合约地址：0x5200f3418B55E814315242a903A1d7C2d0d0B520

金色财经消息，据CertiK监测，ROE Finance项目遭到闪电贷攻击。目前部署者已暂停合约功能，被盗资金总额约为8万美元。 ETH合约地址：0x574FF39184Dee9e46F6C3229B95e0e0938e398d0