PANews 5月2日消息,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level Finance项目被攻击,损失资金高达一百万美元。Level Finance团队表示,目前漏洞合约已经与其它合约隔离开来,修复将在12小时内部署,LP和DAO的财务不受影响。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在用户奖励计算后没有进行对应的users账本清除,导致同一个epoch的奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个交易对中兑换成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。