【派盾：jimbos protocol被攻击是由于缺乏对流动性转移操作的滑点控制】

【派盾：jimbosprotocol被攻击是由于缺乏对流动性转移操作的滑点控制】2023年05月28日10点52分5月28日消息，派盾（PeckShield）监测显示，今日遭遇攻击损失4090枚ETH（约750万美元）的jimbosprotocol是由于缺乏对流动性转移操作的滑点控制，协议拥有的流动性被投入到一个倾斜/不平衡的价格范围，这在反向交换中被攻击以获利。老不正经此前报道，jimbosprotocol项目疑似遭受攻击，累计损失约750万美元

Transit Finance 的 exactInputV3Swap 函数由于缺乏对 pool 输入合法校验，导致被攻击

TransitFinance的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，TransitFinance项目遭到攻击，Beosin安全团队分析发现TransitFinance的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击。以0x93ae5...6de1081交易为例，攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn。导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值，从而窃取了SwapRouter中的BUSD。

【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】

【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】2月6日消息，安全机构PeckShield派盾发推文称，Meter.io跨链桥遭遇黑客攻击，损失约430万美元（包括1391.24945169ETH和2.74068396BTC）。黑客对原始（未受影响）跨链桥的扩展引入了虚假存款。Meter.io官方表示，MeterPassport具有自动打包和解包GasToken（如ETH和BNB）的功能，以方便用户使用。然而，合约并没有阻止封装的ERC20Token与原生GasToken的直接交互，也没有正确转移和验证从调用者地址转移的WETH的正确数量。

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【BlockSec：Exactly Protocol被攻击的根本原因是#insufficient_check】

【BlockSec：ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息，BlockSec发推称，DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将_msgSender更改为受害者地址，从而绕过DebtManager合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入DebtManager合约中的crossDeleverage函数，并从_msgSender种盗取抵押品。

【派盾：攻击Fantasm Finance黑客使用Tornado.cash混币1,007 ETH】

【派盾：攻击FantasmFinance黑客使用Tornado.cash混币1,007ETH】3月10日消息，派盾（PeckShield）在社交媒体发布相关交易记录表示，攻击FantasmFinance黑客使用以太坊隐私交易平台Tornado.cash混币1,007ETH。此前，Fantom链上合成资产协议FantasmFinance在社交媒体上发文表示，其FTM抵押品储备已被利用，并呼吁用户立刻兑换他们的XFTM。