PeckShield：Onyx正在遭受持续攻击，另一笔攻击受损约6.18万美元

金色财经报道，据PeckShield监测，DeFi协议Onyx已被黑客攻击受损约210万美元的加密资产。

11月1日消息，据PeckShield监测，DeFi协议Onyx疑似遭黑客攻击。

金色财经报道，据PeckShield监测，两地址遭受网络钓鱼攻击，共损失约34万美元资产。其中0x09e5开头地址被盗47.23枚stETH（价值约10.9万美元），0xd548开头地址被盗100枚stETH（价值约23.1万美元）。

金色财经报道，据PeckShield监测，DeFi协议Onyx攻击者已将 100 枚 ETH 转至 TornadoCash 。

金色财经报道，官方网站页面显示，Ordinals网站正在遭受DDoS攻击。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。 目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。