BeosinBRA代币被攻击,损失820个WBNB

据相关报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BRA代币被攻击，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析，该攻击是由BRA合约的逻辑漏洞所导致，BRA转移过程中如果调用方或接收方为pair，则会产生奖励。此处，攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约，并调用pair的skim函数，该函数会将多余供应量的BRA代币发送给指定地址，此处攻击者设置本pair为接收地址，BRA又重新回到pair，导致经过一次skim，pair的BRA代币就会增加（奖励部分），多次skim后，pair中已经存在大量BRA代币。最后，攻击者通过pair的闪电贷功能，将UBST借贷出来，由于BRA代币异常多，所以pair在闪电贷最后判断余额的时候，就算UBST少了，也能通过检查（类似于乘积恒定的方式）。目前被盗资金全部存在攻击者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace将持续对被盗资金进行监控。

其它传闻（路边社）

据相关报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Beosin(EAFC)遭到黑客攻击。 EAFC负责人Eawen Cutbrook表示，我们已经对Beosin Eye进行了快照，但初步追踪到了错误。我们已经追踪到了函数报的46，010个ETH。但是EAFC暂停了所有攻击事件的可能性，只允许少量的攻击方式被攻击者利用。

此外，Beosin官方澄清了Beosin的数据，它的数据是安全的，没有黑客攻击。Beosin官方补充说，正在进行的攻击类似于同一黑客，只是为了教唆，在分析中容易被误导，不利于加密生态的健康发展。但Beosin团队的动态代码和响应器并不包括在错误的账户上。