PeckShield：Defrost_Finance被黑客利用损失约173000美元

8月14日消息，BlockSec监测显示，MEV机器人（0x00000.....be0d72）被利用，损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人，随后机器人将WETH换成USDC并发送到攻击者的合约，攻击者将USDC换成WETH并提现。

金色财经报道，据Dapprader数据显示，2023年1月漏洞利用等区块链攻击事件减少到了11起，造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上，记录在案的黑客事件有四起，其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上，造成约600万美元的损失，该漏洞存在于lBSV合约复制中，允许攻击者将资金存入旧版本并从新市场借款，通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。 第二大漏洞利用攻击是Arbitrum网络上的GMX协议，造成280万美元的损失。与往年相比， 2023 年1月因黑客链上攻击造成的损失金额相对较低，也标志着区块链安全正在逐渐向好。

11月3日消息，据外媒报道，NEAR链上资产发行平台Skyward Finance遭遇漏洞利用，已损失110枚NEAR代币（约合300万美元）。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道，攻击者在Ref Finance上购买大量的Skyward代币，然后“通过Skyward Finance上的Treasury赎回”，然后获得比最初投入的Skyward代币的价值更多的收益。 此外，Skyward Finance发推文表示，Skyward Treasury已通过合约漏洞耗尽，使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定，即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题，我们建议用户尽可能将资金提取至安全的地方，并让社区不再与Skyward互动。（Cointelegraph）

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。 其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。