PANews 5月2日消息，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level Finance项目被攻击，损失资金高达一百万美元。Level Finance团队表示，目前漏洞合约已经与其它合约隔离开来，修复将在12小时内部署，LP和DAO的财务不受影响。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在用户奖励计算后没有进行对应的users账本清除，导致同一个epoch的奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token，随后将领取的Level Token在多个交易对中兑换成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。