安全机构：AES项目遭受攻击，攻击者获利约61,608美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。

安全机构：币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息，据区块链安全机构 Supremacy 监测，币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险，BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve，这是一个单签名 EOA 账户，这意味着私钥泄露或内部作恶可能会导致非常严重的后果。

币安反馈该账户的私钥由财务部门控制，具有一定的安全性，因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]

安全机构：BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息，据Beosin EagleEye平台监测显示，BSC链上Cupid代币合约遭受闪电贷攻击，Beosin安全团队分析发现，Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞，拥有USDT/VENUS的LP代币可以得到Cupid代币，攻击者利用闪电贷贷出USDT，购买VENUS代币，抵押后得到LP代币，把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币，获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]

安全机构：Ronin攻击者已累计将13100枚ETH转移到Tornado.Cash:金色财经报道，据安全机构派盾（PeckShield）统计显示，截至2022年4月9日17时，Ronin攻击者地址已累计将13100枚ETH（约4200万美元）转移到Tornado.Cash，钱包中还持有159710枚ETH（约5.12亿美元）。[2022/4/9 14:15:04]

相关资讯