【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】 12月31日消息，官方报道，Vesper Finance表示，在利率协议Fuse上推出的23号借贷池Vesper Lend beta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击，没有VSP或VVSP受到威胁。Vesper已禁 Beta Vesper Lend Rari Pool #23中所有代币的借贷，还将预言机从VUSD/USDC切换到 VUSD/ETH (Uni v3)。 此前消息，Rari Fuse上Vesper Lend借贷池遭攻击，攻击者获利300万美元。

【Skyward Finance遭遇漏洞利用，损失约300万美元】

【Skyward Finance遭遇漏洞利用，损失约300万美元】 11月3日消息，据外媒报道，NEAR链上资产发行平台Skyward Finance遭遇漏洞利用，已损失110枚NEAR代币（约合300万美元）。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道，攻击者在Ref Finance上购买大量的Skyward代币，然后“通过Skyward Finance上的Treasury赎回”，然后获得比最初投入的Skyward代币的价值更多的收益。 此外，Skyward Finance发推文表示，Skyward Treasury已通过合约漏洞耗尽，使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定，即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题，我们建议用户尽可能将资金提取至安全的地方，并让社区不再与Skyward互动。

【黑客利用重入漏洞攻击Paraluni，获利逾170万美元，约1/3已流入Tornado】

【黑客利用重入漏洞攻击Paraluni，获利逾170万美元，约1/3已流入Tornado】 今日8时04分（HKT），BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。据欧科云链链上天眼初步分析： 1、攻击者资金来自PancakeSwap的闪电贷； 2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数address[2] memory _tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。 目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB（约112.58万美元），另有235.45 ETH（约60.86万美元）通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金（230 ETH）已流入Tornado Cash。 该事件提醒我们，在涉及到金额变动的合约方法中，一定要关注重入漏洞，尽量使用重入锁modifier。 链上天眼团队已对相关地址进行了监控，并将进一步跟进事件进展。

【派盾：Titano Finance被漏洞利用，损失约1900 万美元】

【派盾：Titano Finance被漏洞利用，损失约1900 万美元】 2月14日消息，Peck Shield检测到抵押协议Titano Finance被漏洞利用，盗取大约4,828.7BNB（约1900万美元）。资金最初存放于地址：0xAd9217e427ed9df8A89E582601a8614FD4F74563，目前已被拆分为23个地址。派盾保持监控中。