【安全团队：Rubic被攻击事件简析】

【安全团队：Rubic被攻击事件简析】2022年12月25日06点53分据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。

【安全团队：Defrost Finance被攻击事件简析】

【安全团队：DefrostFinance被攻击事件简析】2022年12月25日05点34分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，DefrostFinance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。

【安全团队：Crema Finance攻击事件损失超600万美元】

【安全团队：CremaFinance攻击事件损失超600万美元】7月3日消息，区块链安全团队OtterSec发推称，CremaFinance遭黑客攻击，损失600多万美元。与之前的攻击不同，这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作，以帮助解决这个问题。此前报道，Solana生态流动性服务协议CremaFinance在推特上表示，其协议疑似遭遇黑客攻击。团队暂时中止了该项目，目前正在进行调查，并将尽快公布事件进展。