وفقًا لرصد Beosin EagleEye للمخاطر الأمنية والتحذير المبكر ومراقبة منصة الحظر لشركة Beosin لتدقيق أمن blockchain ، في 23 نوفمبر 2022 ، تعرض عقد AurumNodePool للهجوم من قبل ثغرة أمنية. وجد تحليل Beosin أنه نظرًا لعدم التحقق من وظيفة changeRewardPerNode للعقد المعرض للخطر ، يمكن للمهاجم استدعاء هذه الوظيفة لتعيين أي قيمة. يستدعي المهاجم أولاً وظيفة changeRewardPerNode لتعيين قيمة المكافأة اليومية إلى رقم كبير جدًا ، ثم يستدعي وظيفة ClaimNodeReward لاستخراج مكافأة العقدة ، ويعتمد حساب مكافأة العقدة على قيمة RewardPerDay التي حددها المهاجم ، مما يؤدي إلى مكافأة عقدة محسوبة عالية جدًا. قبل هذه المعاملة ، قام المهاجم بإيداع 1000 AUR في العقد من خلال معاملة (0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d) ، مما أدى إلى إنشاء سجل عقدة المهاجم ، مما يسمح للمهاجم باستخراج مكافأة العقدة. في النهاية ، حصل المهاجم على حوالي 50 BNB (حوالي 14،538.04 دولارًا أمريكيًا) من خلال هذه الثغرة الأمنية.