【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【BlockSec：Exactly Protocol被攻击的根本原因是#insufficient_check】

【BlockSec：ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息，BlockSec发推称，DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将_msgSender更改为受害者地址，从而绕过DebtManager合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入DebtManager合约中的crossDeleverage函数，并从_msgSender种盗取抵押品。

【Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上】

【Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上】2023年03月17日04点34分老不正经报道，据Web3网络安全公司Ancilia报道，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【Algorand 生态钱包 MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】

【Algorand生态钱包MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】Algorand生态钱包MyAlgo发推称，强烈建议所有用户从MyAlgo助记词钱包中提取任何资金，由于仍然不知道最近黑客攻击的根本原因，MyAlgo鼓励大家采取预防措施来保护资产。MyAlgo表示黑客攻击发生在一个多星期以前，此后没有发生其他行动，受攻击的用户在他们的账户上都拥有大量资金，并使用助记词钱包，密钥存储在浏览器中，没有人使用硬件钱包。MyAlgo将继续与当局紧密合作，并进行彻底的调查，以确定攻击的根本原因。

【安全机构：0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构：0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道，安全机构BlockSec发推称，Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST是GHST的权益代币，借贷平台为vGHST提供了一个市场（ovGHST），ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后，他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此，合约0x49c6变得资不抵债，攻击者通过清算该合约获利。