【Themis Protocol遭受预言机操纵攻击，黑客获利约37万美元】

【ThemisProtocol遭受预言机操纵攻击，黑客获利约37万美元】2023年06月28日10点31分6月28日消息，DeFi协议ThemisProtocol发推确认协议被利用，暂停借贷功能，称目前第一个选择是尝试与黑客合作取回资金，若黑客不愿意合作将与当局合作解决，目前正在制定补偿计划。据ChainAegis安全监测显示，ThemisProtocol遭受预言机操纵攻击，攻击者窃取了37万美元。

【借贷协议EraLend疑似遭遇价格操纵攻击，损失170万USDC】

【借贷协议EraLend疑似遭遇价格操纵攻击，损失170万USDC】2023年07月25日08点45分7月25日消息，据推特用户@spreekaway披露，zkSync生态借贷协议EraLend遭遇攻击，损失170万USDC。Spreek指出EraLend遭遇的攻击可能是由于高风险代币的定价问题，但并不确定。此前报道，据多名用户反馈，zkSync生态借贷协议EraLend可能遭受了价格操纵攻击，导致部分用户的借款被清算。有用户怀疑，攻击者可能利用了闪电贷来操纵流动性池（LP）的价格，从而触发了清算。目前，EraLend已暂时停止借贷服务。

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【RariFuse上VesperLend借贷池再次遭攻击损失约100万美元】12月31日消息，官方报道，VesperFinance表示，在利率协议Fuse上推出的23号借贷池VesperLendbeta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击，没有VSP或VVSP受到威胁。Vesper已禁BetaVesperLendRariPool#23中所有代币的借贷，还将预言机从VUSD/USDC切换到VUSD/ETH(Univ3)。此前消息，RariFuse上VesperLend借贷池遭攻击，攻击者获利300万美元。

【安全团队：DFX Finance存在严重漏洞遭攻击，攻击者获利逾23万美元】

【安全团队：DFXFinance存在严重漏洞遭攻击，攻击者获利逾23万美元】2022年11月11日03点15分11月11日消息，据慢雾安全团队情报，ETH链上的DFXFinance项目遭到攻击，攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下：1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。2.紧接着继续Curve合约的flash函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数，在该函数中会将第二步中借来的资金转移回Curve合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证。4.由于利用重入了存款函数来将资金转移回Curve合约中，使得成功通过了闪电贷还款的余额检查。5.最后调用withdraw函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

Pike：USDC 矿池遭黑客利用被盗 29.9 万枚 USDC

Pike：USDC矿池遭黑客利用被盗29.9万枚USDC4月27日消息，跨链借贷协议PikeFinance官方在社交媒体上发文表示，PikeBeta测试版上的USDC矿池于北京时间4月26日8:13被黑客攻击，被盗299,127枚USDC。本次事件的根本原因是伪造的CCTP消息导致以太坊、Arbitrum和Optimism链上的USDC被耗尽，Base链上的USDC及其他资产不受影响，目前团队已暂时停止了协议功能，正在与两个审计合作伙伴合作解决该漏洞，并提出一项确保所有受影响用户很快恢复的计划。