安全团队：BAYC #8941疑似被盗

10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。

7月16日消息，据CertiK监测，ELR疑似发生Rug Pull，价格暴跌80%。合约部署人员向EOA转移了大量的ELR，然后卖掉了所有代币。请用户保持警惕。

12月17日消息，Arcade.xyz顾问Cirrus发推称，OpenSea用户名为sevenseason的巨鲸地址疑似被盗14只BAYC，攻击者地址为0x9335dA37d37BC5D46850EaEe48F8B9CCbE94D9a2。 链上数据显示，至少1只BYAC已被攻击者出售。

12月2日消息，安全公司Ancilia发推文表示，Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx：0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造，并发送到0xf3a4开头的地址，这些aBNBc代币正在兑换成USDC和WBNB。随后，0xf3a4开头的地址通过Tornado和cBridge转出资金。

金色财经消息，据慢雾安全团队，根据BXH笨小孩团队9月23日的通告，前天（9月21日）晚被盗共计价值250万美元的资产以及3800万BXH代币。 慢雾MistTrack分析评估，BXH VaultPool合约原owner的私钥疑似被盗，调用inCaseTokensGetStuck函数转移合约中资金到黑客地址，黑客地址为0x158f...e345。 截止目前，黑客已将被盗资金跨链兑换到ETH链，并进一步将全部被盗资金转移到Tornado Cash，转移额共计1865 ETH。慢雾MistTrack将持续跟进被盗资金的转移。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，SushiSwap项目疑似被攻击，损失约1800ETH，约334万美元，Beosin安全团队正在对本次事件进行分析。