安全团队：SushiSwap项目疑似被攻击损失约334万美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

1月16日消息，据Beosin-Eagle Eye态势感知平台消息，Polygon上jarvis项目中的Midas Capital矿池项目被黑客使用的view重入和价格操控组合漏洞攻击，黑客获利663101 MATIC（约66万美元）。攻击之后，Beosin Trace追踪发现黑客将663101MATIC发送给地址0xe53......59be，然后分散至其他10个其他的地址，这些地址总共又将15935的MATIC发送至0x04Ec......46F2地址中，目前14581枚MATIC转入Kucoin交易所，1671MATIC枚转入币安交易所。 其他代币仍然留在上述地址上。

金色财经消息，派盾（PeckShield）监测显示，BNBChain上聚合DAO社区DAO Officials疑似被攻击，此外链上数据显示攻击者或获利逾50万美元。

7月12日消息，PeckShield（派盾）监测显示，多链NFT协议Citizen Finance疑似被攻击，代币CIFI已下跌逾50%，244枚BNB和5.76万枚MATIC被盗。

金色财经报道，Cyvers Alerts在X平台表示，系统检测到HTX热钱包的多笔可疑交易，可疑地址已从HTX的热钱包收到1240枚ETH，随后从HTX热钱包收到了USDT、LINK和USDC。根据调查，全部损失约为1240万美元。

金色财经消息，据CertiK监测，520 (520)项目疑似遭到闪电贷攻击。外部账户 0xd84...4d928 执行了两笔闪电贷交易，并获利约1.6万美元。 BSC合约地址：0x5200f3418B55E814315242a903A1d7C2d0d0B520