Uwerx_network被攻击损失32.57万美元，Uwerx代币价格归零

金色财经报道，前NBA球星德怀特·霍华德 (Dwight Howard) 于1月底推出了基于Avalanche的“Ballers”NFT系列，该项目因其设计质量而受到批评，并导致Ava Labs与该系列保持距离。霍华德还推出了一个BALL代币，称该代币将“用于公用事业”。发布后不久，BALL的价格暴跌，几乎接近于零，此后该代币交易量几乎停滞，该项目的X页面也被删除。 链上侦探 ZachXBT在X上评价称：“感谢Dwight Howard的快速rug pull”。

8月1日消息，链上行情显示，LeetSwap交易所代币LEET价格瞬时归零。 据此前报道，Base上的去中心化交易平台LeetSwap发推称，部分流动性池或已受到攻击，已暂停交易。LeetSwap表示，因交易所代码Fork自Solidly，因此具有暂停交易的功能。

1月10日消息，据Fairyproof监测系统现实，BNB Chain上的代币 BRA（地址：https://bscscan.com/token/0x449fea37d339a11efe1b181e5d5462464bba3752）价格归零。 根据Fairyproof分析，该代币在交易时会被征税，所征的税费会被直接发送至进入交易对，并且税费被添加了两次。 在这种机制下，经过多次这样的交易后，交易对中的代币持续增加。 与此同时任何用户都可以调用sync函数取出交易对中多余的代币，这导致了代币的实际数量进而超过其发行上限。 Fairyproof提醒所有项目方：项目部署前要仔细做好代码审计，用户在投资代币前要仔细阅读项目的审计报告。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BRA代币被攻击，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析，该攻击是由BRA合约的逻辑漏洞所导致，BRA转移过程中如果调用方或接收方为pair，则会产生奖励。此处，攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约，并调用pair的skim函数，该函数会将多余供应量的BRA代币发送给指定地址，此处攻击者设置本pair为接收地址，BRA又重新回到pair，导致经过一次skim，pair的BRA代币就会增加（奖励部分），多次skim后，pair中已经存在大量BRA代币。最后，攻击者通过pair的闪电贷功能，将UBST借贷出来，由于BRA代币异常多，所以pair在闪电贷最后判断余额的时候，就算UBST少了，也能通过检查（类似于乘积恒定的方式）。目前被盗资金全部存在攻击者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace将持续对被盗资金进行监控。

金色财经报道，据Beosin旗下Beosin EagleEye监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。 据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目损失。

金色财经报道，据派盾监测，收益聚合协议Zunami Protocol遭价格操纵攻击，损失至少210万美元。目前被盗资金已流入Tornado Cash。