Dexible项目被攻击被盗资金约154万美元

金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。 Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。

8月4日消息，据欧科云链OKLink多链浏览器显示，被标记为“Nomad官方被盗资金回收”的链上地址，目前已收到包括146枚ETH、626万枚USDC、201万枚USDT、15万枚DAI、399枚WETH在内价值约1300万美元的资产。

12月13日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，ElasticSwap被攻击，由于合约中的添加流动性与移除流动性的计算方式不一致，在添加流动性功能中使用常规的恒定K值算法，但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性，之后再将一定数量的USDC.E转入TIC-USDC交易池中，此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍，之后攻击者再调用移除流动性方法获利22454枚AVAX（约合290,328美元）。同时，以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击者获利约445枚ETH（约合564,000美元），截止目前两笔获利资金均存放在攻击者账户。 第一笔攻击tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18； 第一笔攻击者账户：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。 第二笔攻击tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f； 第二笔攻击者账户：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

8月8日消息，派盾（PeckShield）监测显示，加密项目EGD疑似受到攻击，代币EGD下跌20%，已有3.6万BUSD被盗。

金色财经报道，去中心化交易所聚合商 Dexible 周五早些时候遭受了 200 万美元的攻击。Dexible发推文称，黑客利用了智能合约代码中的一个弱点，允许他们从加密钱包中抽取资金。“少数鲸鱼”，即大型加密货币持有者，约占损失的 85%。 区块链数据显示，数字资产投资公司 BlockTower Capital 是受害者之一，区块链情报公司 Arkham Intelligence 将与 Dexible 开发者相关的钱包地址标记为 BlockTower，损失了约 150 万美元的 TRU 代币。区块链情报公司Nansen也将该地址标记为 BlockTower Capital 的地址。Arkham 上的区块链交易显示，攻击者将被盗的 TRU 代币转移到 SushiSwap 以交易 ETH，然后将 ETH 发送给加密混合器服务提供商 TornadoCash。

11月8日消息，安全公司PeckShield监测发现，FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息，FriesDAO遭到攻击损失约230万美元，起因是攻击者获得该协议操作者钱包的控制权，似乎是由于Profanity钱包生成器漏洞导致，这一漏洞会让通过该工具生成地址的私钥被强制使用。