【Cream Finance闪电贷攻击者转移1473枚ETH】

【Cream Finance闪电贷攻击者转移1473枚ETH】 8月3日消息，据派盾（PeckShield）监测，DeFi抵押借贷协议Cream Finance闪电贷攻击者将1473枚ETH（约合240万美元）转入地址（0x7c05...d65f2d）。 据此前报道，去年10月，Cream Finance遭闪电贷攻击，被盗资产价值约1.17亿美元。

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】 11月1日消息，抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告，表示正在与当局合作追踪攻击者，此次攻击损失约 1.3 亿美元，将在未来几天公布详细的还款计划。Cream 表示，此次攻击混合了经济攻击和预言机攻击，攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币，同时通过操纵多资产流动性池，利用价格预言机计算 yUSD 价格，yUSD 价格升高后，攻击者的 yUSD 头寸增加，创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互，关键漏洞在于可包装代币的价格计算，已经停止了所有可包装代币的供应 / 借贷，包括所有 PancakeSwap LP 代币。

【Beosin：Skyward Finance项目遭受攻击事件简析】

【Beosin：Skyward Finance项目遭受攻击事件简析】 根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。

【安全公司：Cream Finance攻击者向匿名地址转移230枚ETH】

【安全公司：Cream Finance攻击者向匿名地址转移230枚ETH】 6月20日消息，据CertiK Alert监测，Cream Finance攻击者(0x70747开头地址)已向0xdeCE开头的地址发送约230枚ETH（约39.7万美元）。该地址仍然持有3000枚ETH（约530万美元）和超过600万美元的其他资产。 此前去年10月消息，DeFi协议Cream Finance遭闪电贷攻击，损失超1.3亿美元。 快讯/广告 联系 @xingkong888885

【PeckShield：Grim Finance攻击者再次将1200枚ETH转至Tornado Cash】

【PeckShield：Grim Finance攻击者再次将1200枚ETH转至Tornado Cash】 8月22日消息，PeckShield监测显示，Grim Finance攻击者利用中间地址将约1200枚ETH（约194万美元）转移到Tornado Cash。 此前消息，2021年12月，Grim Finance 通过重入攻击被利用，该攻击窃取了价值约3000万美元的加密资产。8月19日消息，Grim Finance攻击者通过中间地址向Tornado Cash转入1800枚ETH。

【成都链安：Li.Finance遭受攻击事件分析】

【成都链安：Li.Finance遭受攻击事件分析】 据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。