Theo giám sát rủi ro bảo mật, cảnh báo sớm và chặn nền tảng BeosinEagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, dự án LevelFinance trên BNBChain đã bị tấn công và thiệt hại về số tiền lên tới một triệu đô la Mỹ.
Bằng cách phân tích mã, chúng tôi biết rằng địa chỉ kẻ tấn công bắt đầu bằng 0x61bb đã tạo một hợp đồng tấn công bắt đầu bằng 0xf08a, sau đó sử dụng hợp đồng tấn công để gọi hàm ClaimMultiple của hợp đồng bị tấn công (bắt đầu bằng 0x9770), vì hợp đồng bị tấn công không mang ra chức năng tương ứng sau khi tính toán phần thưởng của người dùng. Sổ cái của người dùng sẽ bị xóa, do đó, phần thưởng đã nhận của cùng một giai đoạn có thể được nhận nhiều lần.
Kẻ tấn công gọi chức năng này nhiều lần để sử dụng cùng một giai đoạn để liên tục yêu cầu mã thông báo Level, sau đó chuyển đổi mã thông báo Level nhận được thành 3.345 BNB (khoảng 1,09 triệu đô la Mỹ) theo nhiều cặp. Số tiền bị đánh cắp vẫn được lưu trữ ở đầu 0x70319 Trong địa chỉ của kẻ tấn công, Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.