Phalcon：Arbitrum上一未知项目受到攻击，导致损失超过4万美元

金色财经报道，Phalcon在X平台发文表示，系统检测到BSC上的SHIBA ICO项目因锁定机制不当而受到攻击。攻击者用20枚BNB购买了5.077亿锁定的SHIBA。然而，锁定的SHIBA可以使用batchTransferLockToken函数转移到PancakePair，这使得攻击者可以绕过指定的锁定期。在这种情况下，攻击者可以立即从PancakePair交换出BNB，从而获利101.7枚BNB。

金色财经报道，Phalcon在X平台发文称，系统检测到一些针对BSC上未知项目的可疑交易，导致超50万美元的损失。由于合约未经验证，怀疑这可能是由于奖励计算逻辑存在潜在缺陷。 合约0x431abb似乎向用户分发FCN代币奖励，该奖励是根据FCN-BSC-USD货币对的储备金额计算的，攻击者首先质押了一些代币，之后先从该货币对闪贷BSC-USD，然后在闪贷回调中领取奖励。由于该货币对中BSC-USD数量减少，0x431abb错误计算了奖励，导致向攻击者分配了过多的FCN 代币。

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

金色财经报道，Phalcon在X平台发文称，TaoPad受到多个交易的攻击。

金色财经报道，Phalcon在X平台发文称，系统检测到Transit Finance遭到攻击，损失超过10万美元。

金色财经报道，Phalcon在X平台发文表示，合约 0x8c2d4e（可能是MEV机器人）由于缺乏访问控制而受到攻击，损失约为36.5万美元。 攻击者首先调用函数0xac3994ec将自己指定为特权地址（可能是债务所有者的角色）。随后，攻击者调用函数0x1270d364来获取资产。