安全團隊：ownlyio項目的NFTStaking合約遭受攻擊，損失金額約3.6萬美元_REM

成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ownlyio項目的NFTStaking合約遭受攻擊，累計被盜金額115個BNB，損失金額約36418美元。

安全團隊：Crema Finance攻擊事件損失超600萬美元:7月3日消息，區塊鏈安全團隊OtterSec發推稱，Crema Finance遭黑客攻擊，損失600多萬美元。與之前的攻擊不同，這次黑客使用Solend閃電貸來抽干資金池。我們正在與Crema團隊密切合作，以幫助解決這個問題。

此前報道，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。[2022/7/3 1:47:29]

經成都鏈安技術團隊分析，本次攻擊原因是由于ownlyio項目的質押合約的unstake函數并沒有檢查用戶領取狀態，導致攻擊者可以利用unstake函數無限領取合約中ownly代幣，從而提取質押合約中的所有ownly代幣，最后攻擊者把獲取到的ownly代幣通過pair交易兌換出115個BNB。

安全團隊：JJH DAO確認為Rug Pull項目:金色財經報道，據CertiK安全團隊證實，JJH DAO確認為Rug Pull項目。目前其項目代幣JJH價格跌副超過94%。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易，從中獲利約33.6萬美元。

合約地址：bsc:0x95094af9738445655501b2f10c55aa55e5a00c73。[2022/5/18 3:23:57]

攻擊交易：0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f；攻擊者地址：0xba31058357ea2f474a2ed0d1b3f9183904ebd38a；攻擊者合約：0xa81ea095e0c3708e4236c71146748fa15b620386。

安全團隊：周杰倫疑似被釣魚攻擊:4月1日消息，周杰倫在社交媒體上發文確認，曾由好友贈予的無聊猿 BAYC #3738 NFT 被盜。

慢霧安全團隊經過分析發現，周杰倫疑似被釣魚攻擊，其錢包地址（0x71de2...e97a1）在11:02簽名了授權（approve）交易，將NFT的權限授予了攻擊者錢包（0xe34f0...072da），然后攻擊者在11:07將無聊猿 BAYC #3738 NFT轉移到自己的錢包地址中。與此同時，還有另外2個錢包地址的NFT也被盜以及1個錢包地址的ApeCoin被盜。攻擊者得手后，在LooksRare和OpenSea上將盜取的NFT賣掉，獲得約169.6 ETH。目前資金停留在 0x6E85C...85b15地址上。[2022/4/1 14:31:09]

Tags：NFTOWNWNLREMNFTI幣ETHDOWNWNL幣CREMAT幣

波場