Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日， DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下： 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月4日，Euler Finance攻击者将12,000,000个DAI和10,580个ETH归还给了Euler项目方。 此前消息，Euler Finance攻击者表示会陆续归还资金。

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月1日，kokomo team通过修改实现合约的形式，将cBTC合约内的约50个WBTC转移到了0x8749账户中，目前资金已经通过跨链的形式将28个BTC转移到了Bsc链上的0xf650地址以及将22个BTC转移到了Arbitrum链上的0xf650地址。 此前消息，Optimism上借贷协议Kokomo Finance (KOKO)发生Rug Pull，获利约400万美元。 rug pull tx: 0xe3b3cd24daf8a3b26de0a2712635e22050c62ece664069cff8e1b095bcaf7a3a 修改实现合约tx: 0x1c342a645a6ca458df92b6a0a850d3eecfba0b88dc0cdf4192e2419ba377de50

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞。攻击者先买入SafeMoon代币，然后通过销毁SafeMoon代币来拉升价格，接着卖出代币获利。 攻击者为Mevbot，抢跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻击交易，该Mevbot在今天之前还抢跑攻击了包括PolarBearX、Nuwa、DBALL、520等其他项目。并且地址有与CEX交互的记录。随后攻击者在链上向项目方表达想要归还资金。

Cointime3月27日消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Optimism上的Kokomo Finance (KOKO)发生了rug pull，Kokomo Finance (KOKO)的部署者首先部署了一个合约cBTC（0x1e02e6a5b549eead726ebcce64a54215196760e2），然后调用_setRewardSpeed （修改奖励）并暂停借贷。接着，攻击者将cBTC的合约实现改为恶意合约（0x05b2957591a4d1334b230f8c56fd62ddee17b52e），调用cBTC合约的0x804edaad方法将7010个soWBTC从转给0x5c8db6eea11896065ec7dcfc67f458c54ccf7bff。最终攻击者将7010个soWBTC换成了141个WBTC。最终，攻击者将7010个soWBTC换成了141WBTC。 Beosin KYT反洗钱分析平台发现目前资金已通过跨链转移分别转移到了以下几个地址：20.01个BTC到0x88340ff2292506D0D93934CbBFEA5ED1804CDa0d(Arbitrum)、31.74个BTC到0xC2AE8D3b0fb159cCD331a01A8C3632B95dB23CF5(BSC)、50个BTC到0x8c0ecd7bacced114729f8269b459e0a4d5e95c3b(BSC)以及39.99个BTC到0xB74C5e41E748BaBC32ce33813549E2503CDaB762(BSC)。

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月27日，Kokomo Finance疑似Rug pull，窃取用户上百万资金，Beosin安全团队正在对相关资金进行统计分析。

Cointime3月17日消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96（Ronin Bridge Exploiter ）。 此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将2601个ETH和100个ETH分别转到0xc66dFA84BC1B93df194bD964a41282da65D73c9a和0x2Af24E5575045a582d9C53FebD48724473E67407。 随后，0xc66dFA84BC1B93df194bD964a41282da65D73c9a地址转移1100个ETH 转移到Tornado cash。此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控显示，ETH、BSC和Polygon链上Poolz Finance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolz token以外还获得了其他代币，请相关项目提高警戒。 此前，Beosin EagleEye监控到Poolz Finance相关代币$POOLZ暴跌90%

Cointime消息：据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Poolz Finance相关代币$POOLZ暴跌90%。Beosin安全团队正在跟进分析，请投资者注意资金安全。