安全機構：KyberSwap項目遭受前端攻擊事件分析

金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。

安全機構：AES項目遭受攻擊，攻擊者獲利約61,608美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉（相當于通縮代幣），攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]

安全機構：TempleDAO攻擊者開始通過Tornado.cash轉移資金:10月16日消息，PeckShield表示，TempleDAO攻擊者開始通過Tornado.cash轉移資金。

此前消息，TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元。[2022/10/17 17:28:18]

安全機構：BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息，據Beosin EagleEye平臺監測顯示，BSC鏈上Cupid代幣合約遭受閃電貸攻擊，Beosin安全團隊分析發現，Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞，擁有USDT/VENUS的LP代幣可以得到Cupid代幣，攻擊者利用閃電貸貸出USDT，購買VENUS代幣，抵押后得到LP代幣，把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣，獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]