【安全机构：0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构：0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道，安全机构BlockSec发推称，Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST是GHST的权益代币，借贷平台为vGHST提供了一个市场（ovGHST），ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后，他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此，合约0x49c6变得资不抵债，攻击者通过清算该合约获利。

【BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利】

【BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利】2023年05月14日10点05分5月14日消息，BlockSec发推称，SellToken再次遭遇攻击，根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数，使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT，攻击者通过控制假代币和QiQi交易对，获得了超额奖励。

【Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上】

【Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上】2023年03月17日04点34分老不正经报道，据Web3网络安全公司Ancilia报道，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。