【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】 12月31日消息，官方报道，Vesper Finance表示，在利率协议Fuse上推出的23号借贷池Vesper Lend beta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击，没有VSP或VVSP受到威胁。Vesper已禁 Beta Vesper Lend Rari Pool #23中所有代币的借贷，还将预言机从VUSD/USDC切换到 VUSD/ETH (Uni v3)。 此前消息，Rari Fuse上Vesper Lend借贷池遭攻击，攻击者获利300万美元。

Cyvers Alerts：Dough Finance相关可疑交易发生损失180万美元的攻击，AAVE资金池未受影响

Cyvers Alerts：Dough Finance相关可疑交易发生损失180万美元的攻击，AAVE资金池未受影响 PANews 7月12日消息，据Cyvers Alerts监测，其系统检测到涉及Dough Finance的多笔可疑交易。与AAVE团队确认后，AAVE资金池未受影响。攻击者通过Railgun获得资金，将所有被盗的USDC兑换为ETH，总损失约180万美元。

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】

【PeckShield：FriesDAO攻击者将237万美元被盗资金转换ETH】 11月8日消息，安全公司PeckShield监测发现，FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息，FriesDAO遭到攻击损失约230万美元，起因是攻击者获得该协议操作者钱包的控制权，似乎是由于Profanity钱包生成器漏洞导致，这一漏洞会让通过该工具生成地址的私钥被强制使用。

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】 据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。 快讯/广告 联系 @xingkong888885

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露，6月9日收到一名安全研究员的漏洞报告，声称发现一个“极其严重”的漏洞，可人为增加账户余额。调查发现，最近的用户体验（UX）改动导致系统在存款未完成前提前记入资金，使攻击者能虚增账户余额。尽管客户资产未受风险，但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时（47分钟）修复了该漏洞，并发现三个账户利用了该漏洞，从 Kraken 金库中提取了近 300 万美元，其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额，本可证明漏洞存在并获赏金，但他将漏洞告知他人，后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金，但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事，Percoco 强调，合规的安全研究应遵守漏洞赏金计划的规定，超出规则并勒索的行为不可接受。

【Beosin：BSC上项目Swap-LP遭受攻击，损失609个ETH，约100万美元】

【Beosin：BSC上项目Swap-LP项目遭受攻击，损失609个ETH，约100万美元】 据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月20日，BSC上项目Swap-LP项目遭受攻击，攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累计获利609个ETH，约100万美元。资金仍在攻击者地址。