安全团队：BNBChain上加密项目ORT被利用黑客获利约7万美元

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。

11月7日消息，MooCakeCTX遭到攻击，截至写稿时为止，黑客获利约143921美元。 经Fairyproof初步分析，发现疑似原因为该合约在用户质押前（depositAll函数）未结算奖励进行复投（未调用`earn`函数），这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后，连续两次进行质押，然后再提取质押的cake代币，归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向，并提醒类似的合约注意防范此类问题。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curve pool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2. 在价格被操纵的情况下清算头寸获取利润。 在Arbitrum上的攻击交易获利719,437枚dForce USD （USX） 和 1236 枚 ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX，最后所有的USX被兑换成了1110 枚ETH（约175万美元）。Beosin Trace追踪发现目前被盗ETH还留在Optimism链上的地址上。

10月29日消息，据CertiK监测数据，LOO（LOO）项目是退出骗局，币价下跌超过97%，合约部署者获利约26.9万美元。 BSC合约为0xfDB0fE3dD8F7e9A671f63b7e7db0935A955659ab。

金色财经消息，派盾（PeckShield）监测显示，BNBChain上聚合DAO社区DAO Officials疑似被攻击，此外链上数据显示攻击者或获利逾50万美元。

金色财经消息，据Beosin EagleEye平台监测显示，BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用闪电贷借出大量BSC-USD用于兑换DAO代币，使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250（约58万美元）BSC-USD，其中一笔攻击交易 0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前资金仍在攻击者账户（0x00a6...7e57）中。