ARB链上DeFi项目DeltaPrime疑似遭遇攻击，当前损失约450万美元

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

9月4日消息，PeckShield在社交媒体上发文称，加密博彩平台Stake.com疑似遭遇黑客攻击。 链上侦探ZachXBT表示，初步预计本次事件中的损失约为1590万美元。

金色财经消息，据派盾检测数据显示，隐私项目 ShadowFi 遭遇黑客攻击，其官方 Token SDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token，获利约 1078 枚 BNB（约合 30 万美元），目前被盗资金已被转入 TornadoCash。

5月12日消息，据派盾预警监测，BSC上LW代币遭遇攻击，损失为48,415 USDT，LW代币价格暴跌69%。攻击者已经将约150枚BNB转移到Tornado Cash。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

4月10日消息，Terra Classic独立开发团队 TerraCVita推出的去中心化金融项目Terraport遭到黑客攻击，其所有流动性都被耗尽。Terra Finder数据显示，价值近400万美元的LUNC、USTC和TERRA代币已被清空。攻击者在第一笔交易中提取了9,148,426枚TERRA哥151亿枚LUNC，并在第二笔交易中提取了576,736枚TERRA、5,487,381枚USTC。 Terraport智能合约目前持有价值362美元的280万枚LUNC。截至发稿时，TerraCVita和Terraport团队尚未发表任何官方声明，这引发了人们猜测这可能是黑客攻击或精心设计的Rug Pull计划。 TerraCVita核心团队成员Classy Crypto在推特上证实了此次攻击事件，但其与该事件保持距离，称其没有获得任何代币或补偿，且他的亲戚因此事件损失了数千美元。他还删除了之前所有关于Terraport的推文，并在推特简介中删除与TerraCVita的从属关系。