PANews 5月2日消息,根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年5月2日BSC鏈上的Level Finance項目被攻擊,損失資金高達一百萬美元。 Level Finance團隊表示,目前漏洞合約已經與其它合約隔離開來,修復將在12小時內部署,LP和DAO的財務不受影響。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨後利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由於被攻擊合約在用戶獎勵計算後沒有進行對應的users賬本清除,導致同一個epoch的獎勵可以被反复領取。攻擊者多次調用函數使用同一個epoch來反复領取Level Token,隨後將領取的Level Token在多個交易對中兌換成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。