【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】

【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】2023年07月26日09点59分老不正经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwapLP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。老不正经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。

【Beosin：SNK项目遭受攻击，黑客获利约19万美元】

【Beosin：SNK项目遭受攻击，黑客获利约19万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，SNK项目遭受攻击(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a)，黑客利用SNK的邀请奖励机制获利19万美元，目前资金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e，BeosinTrace将持续对资金流向进行监控。

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】

【安全团队：dForcenet合约遭受攻击，黑客获利约370万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，dForcenet合约，分别在Optimism和Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为利用curvepool的重入漏洞，影响了Oracle的价格，通过1.借出超过抵押品价值的贷款不归还；2.在价格被操纵的情况下清算头寸获取利润。在Arbitrum上的攻击交易获利719,437枚dForceUSD（USX）和1236枚ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000USX，最后所有的USX被兑换成了1110枚ETH（约175万美元）。BeosinTrace追踪发现目前被盗ETH还留在Optimism链上的地址上。

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】2023年07月13日03点57分7月13日消息，Arbitrum上的杠杆收益协议RodeoFinance发布黑客攻击事件事后报告，7月11日因价格预言机操纵导致黑客从Rodeo协议中窃取了约170万美元，目前约81.6万美元以unshETH形式收回。该团队目前正在与安全研究人员和白帽人员一起对该漏洞进行取证分析，并向黑客提供针对返还资金的白帽赏金，呼吁黑客与团队协商返还被盗资金。

Beosin Trace：TIME 代币遭受到攻击，黑客获利约 18.8 万美元

BeosinTrace：TIME代币遭受到攻击，黑客获利约18.8万美元据Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，TIME代币遭受到攻击，黑客获利约18.8万美元。Beosin安全团队分析发现黑客通过合约漏洞，将TIME-ETH交易对中的TIME代币销毁，从而获利。其原因在于TIME代币的_msgSender()返回并非msg.sender，而是根据调用者进行选择，如果调用者为Forwarder合约，则返回调用者指定地址。同时，Forwarder合约存在任意外部调用功能，攻击者通过Forwarder合约调用TIME合约burn函数，并传入pair地址，最终销毁掉pair中TIME代币。

【PeckShield：UwU Lend被盗系价格预言机被操纵】

【PeckShield：UwULend被盗系价格预言机被操纵】2024年06月10日10点50分老不正经报道，据PeckShield监测分析，UwULend今日因黑客攻击导致1940万美元的损失。根本原因是价格预言机问题。具体来说，sUSDe资产的定价是来自多个来源的中值。其中五个，即FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD和GHOUSDe，在黑客攻击期间被操纵。