BlockSec：DAO_SoulMate合同遭攻击，已损失31.9万美元

12月29日消息，据 BlockSec 监测，项目 @jaypeggerz 遭攻击损失约 15.32 ETH（约 1.8 万美元）。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说，攻击者先借入 72.5 ETH 进行闪贷，然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数，传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中，攻击者通过调用 sell 函数重新进入 JAY 合约，卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加，因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次，总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。

金色财经报道，智能合约审计平台BlockSec在X平台发文称，去中心化借贷协议WiseLending遭到攻击（白帽黑客c0ffeebabe.eth实施了抢先交易），资金池已被耗尽。

金色财经报道，据PeckShieldAlert监测，OpenLeverage遭攻击，损失约23.6万美元。

金色财经报道，去中心化借贷协议 Minterest 于 X 发文表示，团队目前正在调查 Minterest 上的攻击事件。作为预防措施，已暂时暂停 Minterest App 上的 Supply & Borrow 操作，Repay & Withdraw 保持开放。 此时，攻击者不能采取进一步的行动。官方正在努力解决这个问题，很快就会恢复全面运作。 另据 fuzzland 联创 Chaofan Shou 透露，Minterest 已损失 140 万美元。

金色财经报道，加密货币交易所Remitano于美国东部时间9月14日午间出现大额提款，一些区块链分析师得出结论，该交易所可能遭到黑客攻击。总计价值270万美元的加密货币已通过可疑交易被提取，Tether随后冻结了攻击者的一个地址，以防止黑客兑现USDT，从而阻止了140万美元被盗加密货币进一步被转移。 区块链分析平台Cyvers已就涉嫌可疑交易向加密社区发出警报。

7月25日消息，BlockSec 表示，其正在协助 EraLend 解决攻击调查问题，并已确定根本原因，即只读重入攻击，总损失为 340 万美元。