安全团队：BNBChain上聚合DAO社区DAO Officials疑似被攻击

金色财经消息，据Beosin EagleEye平台监测显示，BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用闪电贷借出大量BSC-USD用于兑换DAO代币，使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250（约58万美元）BSC-USD，其中一笔攻击交易 0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前资金仍在攻击者账户（0x00a6...7e57）中。

10月17日消息，DAO Maker针对2021黑客攻击事件的处理方案的变更在社区引起争议。此前报道，DAO Maker在2021年黑客攻击事件后，将部分损失金额以USDR形式空投给受影响用户，并承诺USDR可在1年锁定期后以110%的比例兑换DAO Token。然而，DAOMaker在今年10月12日发起投票，其中“停止USDR赎回”的方案在今日获得最高票通过，提案给出的理由是“大多数想要卖出的人已经使用USDR-USDC流动性池卖出，且此举将维护现有的DAO Token持有者的利益”。对此，部分社区成员认为，此举是在打着关照用户的幌子推卸责任，当前的投票者多数没有经历过当时的黑客事件，并怀疑“参与投票的6个大额Token持有地址为团队所有”。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，SushiSwap项目疑似被攻击，损失约1800ETH，约334万美元，Beosin安全团队正在对本次事件进行分析。

7月12日消息，PeckShield（派盾）监测显示，多链NFT协议Citizen Finance疑似被攻击，代币CIFI已下跌逾50%，244枚BNB和5.76万枚MATIC被盗。

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。 其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。

9月8日消息，CertiK天网监测到New Free DAO (NFD) 项目遭遇了数次闪电贷攻击。漏洞在NFD项目部署的一个未经验证的奖励合约中，攻击者利用闪电贷借入NFD代币，并将其发送到攻击合约，而攻击合约则调用未经验证的奖励合约，向攻击者发送更多的NFD代币。攻击者在3次攻击中重复这个过程，获得了4481个WBNB，价值约125万美元。