BlockSec：Barley Finance合约遭受攻击

1月29日消息，Barley Finance在X平台发文表示，wBARLpod上发生漏洞攻击，团队正在解决，情况如下： 1.攻击者盗取了pod中总BARL供应的10%以上，其中约9%是开发团队的抵押品，来自营销和开发分配。因此，对用户造成的损害很小（受影响玩家可向官方发送邮件申请赔偿）； 2.解决方案是更改wBARLpod合约，以移除导致漏洞攻击的函数。

金色财经报道，区块链安全公司BlockSec发推称，系统已检测到多起针对BSC上的ATM代币的攻击交易，导致大约18.2万美元的损失。

金色财经报道，去中心化拍卖平台Bounce Finance表示，在今天早些时候的公开代币销售期间遭受分布式拒绝服务 (DDoS) 攻击，目前正在致力于系统改进。

7月21日消息，链上数据显示，Conic Finance ETH omnipool 遭受一系列小型黑客攻击，损失约 320 万美元。 Conic Finance回应称：目前正在调查涉及 ETH Omnipool 的漏洞，并将在有更新后立即分享。

金色财经报道，CertiK Alert在X平台发布警告称，Maestro Bots路由器合约遭受攻击，导致损失约50万美元。攻击者利用路由器实现的“0x9239()'函数中缺乏对呼叫数据输入的检查，并将超过100个受害者的批准资产转移到攻击合约中。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。