安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制

4月25日消息，Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據（Bank中的token數量）。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

此前消息，2月22日，BSC鏈上的Flurry Finance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。

安全團隊：2月出現200多個漏洞，盜竊金額達到3530萬美元:金色財經報道，安全團隊PeckShield發文稱，2月共計監測到200多個漏洞竊取了3530萬美元，其中約141個漏洞發生在2月11日。據估計，BonqDAO漏洞造成的損失為1.2億美元，而攻擊者獲利約200萬美元。截至2023年2月28日，93.5萬美元ETH和6000美元BNB已轉移到Tornado Cash。[2023/3/1 12:34:59]

安全團隊：PlayAFAR項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，PlayAFAR項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/11/12 12:55:03]

安全團隊：LARP發生Rug Pull，代幣價格下跌超80%:金色財經消息，據CertiK安全團隊，北京時間2022年7月27日，$LARP代幣跌幅超過80%，該項目已被確認為欺詐項目。部署者出售了最初鑄造的LARP代幣，獲取了大約2.8萬美元（20個ETH）。所得資金通過Aztec Private Rollup Bridge轉移。請用戶們保持警惕。[2022/7/27 2:40:30]