CertiK：项目Victor the Fortune遭闪电贷攻击攻击者已获利约5.8万美元

金色财经报道，安全公司CertiK Alert发推称，SEAMAN 项目遭闪电贷攻击，开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌，攻击者共能获利约 7800 美元。 SEAMAN 合约：BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038 Great Voyage Coin (GVC) 合约：BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

9月7日消息，据CertiK预警监测，一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP，攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。

7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。

金色财经消息，据CertiK监测，BSC链上CUPID代币合约遭遇闪电贷攻击，CUPID代币和VENUS代币均下跌，攻击者获利78622美元。

金色财经报道，据CertiK监测，MEV Bot 0x5f32遭到闪电贷攻击。攻击者0xa7f5...获利约10.8万美元。 攻击者合约地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。

金色财经报道，PeckShield发推称，TiFi项目疑似遭攻击，被转移529,570,181,341枚TiFi Token，攻击者获利2.5万美元。