L2BEAT 发布 Blast 安全性报告：团队没有资金使用限制或导致用户面临风险

L2BEAT发布Blast安全性报告：团队没有资金使用限制或导致用户面临风险3月6日消息，致力于L2扩展解决方案的开源、公益性分析和研究平台L2BEAT发布Blast安全性报告。报告称，Blast是基于OPStack的Stage0OptimisticRollup。其核心特征也是与其他Rollups的主要区别在于，他们的投资政策是将资产保存在桥托管中以产生额外的收益。这是通过在各种投资策略中使用存入L1桥的代币来实现的。这意味着用户现在面临这些投资的风险。如果所有人都希望立即提取资金，Blast可能无法满足要求。值得注意的是，尽管目前的投资策略似乎非常保守和安全，但Blast团队对如何使用这些资产并没有任何限制。这意味着它们可能会被分配给其他高风险策略或可能被恶意行为者滥用，从而导致用户面临损失资金的风险。

【Mirror Protocol再次遭受攻击，剩余资金池面临枯竭风险】

【MirrorProtocol再次遭受攻击，剩余资金池面临枯竭风险】5月31日消息，Terra区块链上的DeFi应用MirrorProtocol再次遭受攻击，已有超过200万美元资金损失，比特币、以太坊和波卡的资金池已经枯竭，剩余的资金池与股票挂钩，若该漏洞在美国东部时间4:00（北京时间16:00）开市前交易时没有被修复，其所有的代币资产池都将面临风险。MirrorProtocol允许用户使用合成资产对科技股进行多头或空头操作，它运行在旧的Terra链（现称为TerraClassic）上。验证器节点BlockPane创始人ToddGarrison表示，问题是在TerraClassic链上运行节点的大多数验证器都在运行过时的价格预言机版本，这些节点给MirrorProtocol的LUNC价格仍为5UST。ToddGarrison表示，请修复LUNC价格预言机，因为在短时间内，所有流动性池将耗尽，Mirror将产生无法弥补的坏账，系统将自行崩溃。

【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】

【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】2023年07月26日09点59分老不正经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwapLP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。老不正经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。