DeFi协议WDZD Swap曾遭遇攻击，损失达110万美元

10月18日消息，Web3钱包BitKeep在其官方推特上披露BitKeep Swap被黑客入侵，黑客的攻击行为目前已经停止，攻击发生在BNB Chain上，造成约100万美元的损失。 针对此次事故，BitKeep正在采取以下措施：1.暂停BitKeep Swap服务，确保不存在其他资产安全问题；2.与各大安全机构沟通合作，追查黑客，尽最大努力追回被盗资产。3.全额赔偿遭受损失的用户（具体方案稍后公布）；4.鼓励可以协助识别黑客和追回被盗资产的人与官方联系，将为此提供丰厚回报。

金色财经消息，据CertiK监测，Swap-LP合约(0xe0c352c56af65772ac7c9ab45b858cb43d22f28f)被恶意利用，造成约110万美元损失。黑客(0xdead)将盗用的资金存入了TornadoCash。

金色财经报道，据ChainAegis监测，DeFi协议MOBOX因合约中的借款功能存在漏洞而遭到攻击，损失约75万美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

金色财经报道，据DefiLlama数据显示，DeFi协议2月因黑客攻击损失超2100万美元，当月最大攻击事件为 Platypus Finance的闪贷重入攻击，导致850万美元的资金损失。

金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。 Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。