安全团队：某地址遭遇ERC20 Permit钓鱼攻击损失约228万美元

金色财经报道，据ScamSniffer监测，大约8分钟前，某用户因签署“permit”网络钓鱼签名损失137673美元。

金色财经消息，据派盾（PeckShield）监测，Kyber Network遭遇前端攻击，损失约26.5万枚amUSDC。 此外，据Kyber Network官方称，该漏洞已被修复，受影响的用户将得到补偿。

金色财经报道，据 Scam Sniffer 监测，3 小时前，某用户因签署 Permit 网络钓鱼签名损失在 Pendle 中质押的 70 rsETH（238,328 美元）。

8月7日消息，据Web3反诈骗平台Scam Sniffer监测，约1小时前，某用户因ERC20许可网络钓鱼丢失了价值约277万美元的sfrxETH。受害者于资金被盗前的3分钟签署了一条ERC20许可。这种类型的网络钓鱼签名通常以0x000开头并以000结尾，请注意风险。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，SushiSwap项目疑似被攻击，损失约1800ETH，约334万美元，Beosin安全团队正在对本次事件进行分析。