【Beosin：Polygon链上LibertiVault合约遭遇攻击分析】

【Beosin：Polygon链上LibertiVault合约遭遇攻击分析】2023年07月11日06点28分老不正经报道，据Beosin旗下BeosinEagleEye监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT价值约29万美元，以及以太坊链上35ETH和96223USDT价值约16万美元，总共超45万美元。技术人员分析发现，本次攻击是由于LibertiVault合约存在重入漏洞所导致。1、攻击者使用闪电贷借出500万USDT，调用LibertiVault合约deposit函数进行质押，其质押逻辑会将质押的代币一部分用于兑换，然后再计算铸币数量，铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。2、而兑换操作swap会调用黑客的合约，此时黑客第一次重入调用deposit，并在此函数中二次重入，向合约打入250万USDT。3、二次重入结束后，合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币，第一次重入的deposit函数运行结束后，黑客又向其中打入了250万USDT。4、此时，执行完了外层deposit函数中的兑换操作，合约又会按照250万USDT与合约USDT余额比值进行铸币。5、问题就出在第四点，按理来说，第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数，但这里是使用的重入的形式，合约余额在最开始就已经获取了，所以参数并未改变，还是使用的原来的余额进行计算，导致给黑客铸了大量的凭证代币。6、最后黑客移除凭证代币，归还闪电贷获利。

【Beosin：Poolz Finance 遭到攻击，损失约 50 万美元】

【Beosin：PoolzFinance遭到攻击，损失约50万美元】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控显示，ETH、BNBChain和Polygon链上PoolzFinance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolztoken意外还获得了其他代币，请相关项目提高警戒。此前，BeosinEagleEye监控到PoolzFinance相关代币POOLZ暴跌90%

Beosin：Paraluni 遭受价格操控攻击，损失超 33.6 万美元

Beosin：Paraluni遭受价格操控攻击，损失超33.6万美元据Beosin旗下BeosinEagleEye监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目损失。

【Aave发起降低以太坊和Polygon上CRV LT、LTV和债务上限提案】

【Aave发起降低以太坊和Polygon上CRVLT、LTV和债务上限提案】2023年08月08日01点50分8月8日消息，Aave治理页面显示，关于降低以太坊和Polygon上CRVLT、LTV和债务上限的提案已发起，将在9小时内结束，当前支持率为100%。提案详情如下：以太坊上，CRVLT由61%降为41%、LTV由55%降为35%、债务上限由2000万降为500万。Polygon上，CRVLT由75%降为65%、LTV由70%降为35%。

Aave 社区发起关于提高 V3 Polygon 上 USDC.e 供应上限的提案

Aave社区发起关于提高V3Polygon上USDC.e供应上限的提案Aave社区发起了一项关于提高V3Polygon上USDC.e供应上限的提案，提案建议通过风险管理员流将USDC.e供应上限提高至4800万枚。此外，将启动二次交易来执行AIP-414的有效负载，确保增加后不会立即超过新的供应上限。为了保持利用率的平衡，建议按供应上限增加的比例增加借款上限。