BlockSec：BSC上的ATM代币遭受攻击，损失18.2万美元

金色财经报道，区块链安全公司BlockSec发推称，系统检测到，BSC上的ARK在数小时前因公共配对问题而受到攻击，损失约为348枚WBNB。

5月12日消息，据派盾预警监测，BSC上LW代币遭遇攻击，损失为48,415 USDT，LW代币价格暴跌69%。攻击者已经将约150枚BNB转移到Tornado Cash。

8月31日消息，据Beosin EagleEye平台监测显示，BSC链上Cupid代币合约遭受闪电贷攻击，Beosin安全团队分析发现，Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞，拥有USDT/VENUS的LP代币可以得到Cupid代币，攻击者利用闪电贷贷出USDT，购买VENUS代币，抵押后得到LP代币，把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币，获得Cupid代币后抛售获利78,623 USDT。

金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，系统检测到 BSC 上的 STV 遭到攻击。代币池已被清空，损失超过 50 万美元。智能合约没有经过验证，怀疑这是一个价格操纵案例，因为依赖代币余额的价格计算存在缺陷。攻击者发起了多次攻击，攻击者通过反复调用买入/卖出功能获利。

1月17日消息，据Fairyproof检测，BSC上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击，攻击原因疑似为合约代码有漏洞。 攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中⼀个攻击合约为 0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源 FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。 漏洞合约为项⽬的 StakingPool合约，在 _Check_reward 函数中，当 durations 为0时，条件判断没有覆盖，会返回⼀个上次的全局变量值（预期外的值），造成奖励计算错误。 攻击者调⽤invest函数时， end_date 输⼊为0，此时合约未验证⽤户输⼊，因此合约可以继续运⾏， duration[msg.sender] = 0 ,⽽在 _Check_reward 函数中也未验证 durations 的值，并且在 _Check_reward 函数中使⽤了全局变量来参与计算，多重因素造成了⼀错误的奖励值。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。 第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e 第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d