Pulse Chain上的Aave fork项目遭受治理攻击，损失约93万美元

12月2日消息，据Fairyproof安全监测系统显示，12月2日， BNB chain上 Ankr项目遭受黑客攻击。 攻击者（0xf3a465C9fA6663fF50794C698F600Faa4b05c777）疑似盗取了Ankr Deployer地址（0x2Ffc59d32A524611Bb891cab759112A51f9e33C0）的私钥，通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约（0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4）后，Ankr Deployer 地址发起一个mint 交易，哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ，该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址， 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产，其中200 个 BNB， 存入 tornado.cash， 其余的大部分转移到其他链上， 其中 •大约 428 万美元的资产转移到 eth， •大约76万 美元资产转移到 Ploygon 事发1个多小时后， Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址，攻击者获利超过500万美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月28日，jimbos protocol项目疑似遭受攻击，目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3591e2921d5c9291f5b224e909ab978a22ba7e地址，到目前该笔资金仍存放在该地址上，Beosin Trace将持续关注资金走向。

7月12日消息，据成都链安安全社区成员提供的情报显示，质押挖矿项目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻击。经成都链安技术团队分析，攻击者利用合约中updateBalance函数的加法溢出漏洞，修改攻击账户的质押量，最终利用超高的质押量领取出了该合约几乎全部的资产。最终，攻击者总计获利约为11万美元，目前获利资金一半已进入Tornado.Cash，另一半被转至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都链安链必追将会对涉案地址进行持续监控。

7月21日消息，链上数据显示，Conic Finance ETH omnipool 遭受一系列小型黑客攻击，损失约 320 万美元。 Conic Finance回应称：目前正在调查涉及 ETH Omnipool 的漏洞，并将在有更新后立即分享。

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

金色财经报道，有人一直试图对已解散的Swerve Finance发起治理攻击，目前已损失130万美元的稳定币，治理攻击是指黑客控制足够的投票权来执行旨在从协议中窃取代币的提案。在Swerve Finance的案例中，攻击已经持续了一个多星期。