【Inverse Finance再次遭受闪电贷漏洞攻击】

【Inverse Finance再次遭受闪电贷漏洞攻击】 Inverse Finance 再次遭受闪电贷漏洞攻击，攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。 最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA，让他们将差额收入囊中。 金色财经此前报道，Inverse Finance遭遇攻击损失4,300枚ETH，约合1496万美元。

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式 Palo Alto Networks在4月12日公布影响PAN-OS的安全漏洞CVE-2024-3400，允许未经授权的骇客执行任意程式，根据资安业者Volexity调查，这个安全漏洞最早从3月下旬已被骇客用来发动攻击，也波及Volexity的用户 上次（2023-07-06）是 Palo Alto Networks 发现漏洞，这次是 Palo Alto Networks 被发现漏洞

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】

【Cream闪电贷攻击报告：关键漏洞在于可包装代币的价格计算，损失1.3亿美元】 11月1日消息，抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告，表示正在与当局合作追踪攻击者，此次攻击损失约 1.3 亿美元，将在未来几天公布详细的还款计划。Cream 表示，此次攻击混合了经济攻击和预言机攻击，攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币，同时通过操纵多资产流动性池，利用价格预言机计算 yUSD 价格，yUSD 价格升高后，攻击者的 yUSD 头寸增加，创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互，关键漏洞在于可包装代币的价格计算，已经停止了所有可包装代币的供应 / 借贷，包括所有 PancakeSwap LP 代币。