【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】

【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】2023年07月26日09点59分老不正经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwapLP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。老不正经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。

【借贷协议EraLend疑似遭遇价格操纵攻击，损失170万USDC】

【借贷协议EraLend疑似遭遇价格操纵攻击，损失170万USDC】2023年07月25日08点45分7月25日消息，据推特用户@spreekaway披露，zkSync生态借贷协议EraLend遭遇攻击，损失170万USDC。Spreek指出EraLend遭遇的攻击可能是由于高风险代币的定价问题，但并不确定。此前报道，据多名用户反馈，zkSync生态借贷协议EraLend可能遭受了价格操纵攻击，导致部分用户的借款被清算。有用户怀疑，攻击者可能利用了闪电贷来操纵流动性池（LP）的价格，从而触发了清算。目前，EraLend已暂时停止借贷服务。

【Themis Protocol遭受预言机操纵攻击，黑客获利约37万美元】

【ThemisProtocol遭受预言机操纵攻击，黑客获利约37万美元】2023年06月28日10点31分6月28日消息，DeFi协议ThemisProtocol发推确认协议被利用，暂停借贷功能，称目前第一个选择是尝试与黑客合作取回资金，若黑客不愿意合作将与当局合作解决，目前正在制定补偿计划。据ChainAegis安全监测显示，ThemisProtocol遭受预言机操纵攻击，攻击者窃取了37万美元。

Pike：USDC 矿池遭黑客利用被盗 29.9 万枚 USDC

Pike：USDC矿池遭黑客利用被盗29.9万枚USDC4月27日消息，跨链借贷协议PikeFinance官方在社交媒体上发文表示，PikeBeta测试版上的USDC矿池于北京时间4月26日8:13被黑客攻击，被盗299,127枚USDC。本次事件的根本原因是伪造的CCTP消息导致以太坊、Arbitrum和Optimism链上的USDC被耗尽，Base链上的USDC及其他资产不受影响，目前团队已暂时停止了协议功能，正在与两个审计合作伙伴合作解决该漏洞，并提出一项确保所有受影响用户很快恢复的计划。

【Pike：USDC矿池遭黑客利用被盗29.9万枚USDC】

【Pike：USDC矿池遭黑客利用被盗29.9万枚USDC】2024年04月27日09点08分4月27日消息，跨链借贷协议PikeFinance官方在社交媒体上发文表示，PikeBeta测试版上的USDC矿池于北京时间4月26日8:13被黑客攻击，被盗299,127枚USDC。本次事件的根本原因是伪造的CCTP消息导致以太坊、Arbitrum和Optimism链上的USDC被耗尽，Base链上的USDC及其他资产不受影响，目前团队已暂时停止了协议功能，正在与两个审计合作伙伴合作解决该漏洞，并提出一项确保所有受影响用户很快恢复的计划。