检测到针对erc404系列代币的攻击，总损失约为17万美元

金色财经报道，Phalcon在X平台发文称，系统检测到一些针对BSC上未知项目的可疑交易，导致超50万美元的损失。由于合约未经验证，怀疑这可能是由于奖励计算逻辑存在潜在缺陷。 合约0x431abb似乎向用户分发FCN代币奖励，该奖励是根据FCN-BSC-USD货币对的储备金额计算的，攻击者首先质押了一些代币，之后先从该货币对闪贷BSC-USD，然后在闪贷回调中领取奖励。由于该货币对中BSC-USD数量减少，0x431abb错误计算了奖励，导致向攻击者分配了过多的FCN 代币。

金色财经报道，据CertiK监测，5月份记录了35次重大攻击，总损失约为7330万美元。

金色财经报道，SlowMist在社交媒体上发布每周（2023年12月3日-12月9日）安全报告，上周总损失约为191万美元，按受损资金量排名前三的包括： 1.Xai网络钓鱼事件：374枚ETH损失，价值约84.58万美元。 2.AbattoirofZir(DIABLO)崩溃：235,705美元的损失。 3.Time合约漏洞：190,000美元的损失。

金色财经报道，BlockSec Phalcon在社交媒体表示，检测到BSC上针对未知合约 (0xf374) 的一系列可疑交易，导致损失超过35万美元。似乎是一次价格操纵攻击，可能是由于不安全的价格依赖性。

金色财经报道，安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下， 1黑客入侵并登录用户的Telegram账户； 2黑客定位到用户（受害者）通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中，并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息，因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中，黑客使用自己的地址，收到受害人的代币转账。 5.如果受害者向该地址转账，则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击，除了必要的检查信息外，还要使用其他方法进行双重检查，以确保交易对象和交易地址的正确性，最好的办法是打语音或视频电话确认。

金色财经报道，BlockSec在社交媒体表示，系统检测到可疑交易，这些交易似乎发起了针对NounsBR和Cult.DAO的治理攻击。鉴于涉及的EOA之间的财务联系，这些攻击可能是由同一攻击者进行的。此外，还有资金进出Binance。