BeosinsDAO项目遭受攻击事件简析

据相关报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。

其它传闻（路边社）

BeosinsDAO项目遭受攻击事件简析，成都链交所针对此事与四川省公安机关合作进行分析。

1.声明：现已采取法律行动：并收集项目中遭受攻击的资料，未出现能全额赔付的项目及用户。

2.声明：现已与涉嫌黑客攻击、黑客攻击的BeosinsDAO项目方取得联系。

3.声明：请所有网络安全人员联系中国相关方，提供相关信息验证。

4.声明：BeosinsDao项目并未完成攻击，未被全额赔付。

5.声明：BeosinsDao项目运转相当艰苦，请广大投资者务必提高警惕，勿将任何一方或遭受攻击，投资者需注意规避风险。

6.声明：BeosinsDao项目安全性略有下降，近期或将上线；请务必注意规避风险，因为近期价格的不稳定可能导致是项目方冒用了风险。