闪电贷

ChainCatcher 消息，sDOLA LlamaLend 遭到闪电贷价格操纵攻击，损失约 24 万美元，包括 6.74 WETH 和 227,325 DOLA。攻击者通过闪电贷和捐赠操纵 sDOLA 价格，将 1 sDOLA 兑换比例从 1.189 DOLA 提高至 1.353 DOLA。此价格波动导致 crvUSD Controller 中多个账户健康因子低于 0，触发清算条件。攻击合约作为清算人获取奖励后兑换，偿还闪电贷并获利。

ChainCatcher 消息，据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。攻击者通过重复调用合约函数，使用闪电贷借入 1 枚 ETH 铸造 16,000 枚 SYP 代币，随后归还 ETH，该操作来自多个新建地址。

ChainCatcher 消息，据市场消息，攻击者通过 Synnax 合约在 SEI 链上发起闪电贷，借出 196 万枚 WSEI（约 24 万美元）并未归还。此次攻击由三区块前一笔误操作触发：地址 0x9748…a714 错误将资金转入合约，意外为攻击提供了资金支持。攻击路径涉及 TX1 与 TX2 交易，显示链上误操作在 DeFi 攻击中仍可能构成关键风险点。

ChainCatcher 消息，据市场消息，BSC 链上未知智能合约 MSCST 遭遇闪电贷攻击，预计造成约 13 万美元损失。 该漏洞源于 MSCST 合约中 releaseReward() 函数缺失访问控制（ACL），使得攻击者能够操纵 PancakeSwap 流动性池（0x12da）中 GPC 代币的价格。

ChainCatcher 消息，慢雾在 X 平台发文称，已检测到与 Futureswap 相关的潜在可疑活动。其根源在于，攻击者创建了一项恶意提案，并利用闪电贷进行投票，最终使攻击合约获得权限，得以从其他用户处转移代币。请保持警惕。

ChainCatcher 消息，据 The Block 报道，Aave Labs 扩大了与 CoW Swap 的合作，将该 DEX 聚合器的求解器网络整合至 Aave.com 的所有 Swap 功能中，并推出专为基于意图的基础设施打造的闪电贷产品。 双方表示，此次合作旨在为 DeFi 用户提供更安全、成本更低且更高效的资产管理服务，此前已支持基础兑换和限价单功能。整合完成后，Aave.com 将通过 CoW 协议的批量拍卖执行系统处理资产兑换、抵押品兑换、债务兑换以及“以抵押品偿还”等功能，使用户能够在一个平台上管理贷款生命周期的各个环节。 此次整合减少了用户对多个界面的需求，降低了 gas 费，并通过抗 MEV 的执行方式，保护用户免受抢先交易和三明治攻击的侵害。此次合作还推出了首款基于意图的闪电贷产品，拓展了可编程流动性工具包。自周四起，由 CoW 协议支持的资产、抵押品和债务兑换功能已在 Aave.com 上线，aToken 兑换可通过 CoW Swap 进行。

ChainCatcher 消息，据 CertiK 监测，Moonwell 借贷合约遭到多笔攻击交易。攻击者利用错误预言机返回的 wrst 价格（约 580 万美元），通过仅闪电贷约 0.02 wrstETH 并存入，反复借出超过 20 枚 wstETH，从中获利 295 ETH（约 100 万美元）。

ChainCatcher 消息，DeFi 协议 Balancer 目前正遭受攻击，当前在多个链上的损失已超 1.166 亿美元，针对 Balancer 的攻击仍在进行中。 据链上 AI 分析工具 CoinBob 整理，Balancer 历年安全事件如下： 2020 年 6 月闪电贷攻击：攻击者利用通缩型代币（STA/STONK）与 Balancer 智能合约的兼容性问题，通过反复调用 swapExactAmountIn 清空流动性池，最终获利 52.36 万美元。 2023 年 8 月 V2 池漏洞：Balancer V2 池因代码漏洞遭多次闪电贷攻击，总损失达 210 万美元。团队紧急暂停受影响池并建议用户撤资，但部分未及时撤出的资金仍被利用。 2023 年 9 月前端劫持攻击：黑客通过 BGP/DNS 劫持控制 Balancer 前端，诱导用户授权恶意合约，造成 23.8 万美元损失。链上侦探 ZachXBT 追踪到资金流向地址 0x645710Af050E26bB96e295bdfB75B4a878088d7E。 2023 年 Euler 事件波及：因 Euler Finance 漏洞导致 Balancer 的 bbeUSD 池损失 1190 万美元，占该池 TVL 的 65%。团队采取保护措施限制流动性提取。 2024 年 Velocore 攻击关联：Velocore 漏洞利用涉及 Balancer-style CPMM 池，造成 680 万美元损失。Balancer 技术架构因跨协议集成被间接牵连。

ChainCatcher 消息，据官方消息，Morpho Vaults V2 今日正式推出并已在以太坊上线，随后将在其他链上部署。 该版本保留了 Morpho Vaults V1 的可靠体验，同时引入了多项创新增强功能：允许用户将资产分配至当前和未来的 Morpho 协议，包括 Morpho Market V1 和即将推出的 Morpho Market V2；实现了职责的可配置分离，支持机构级合规性；引入新 ID 系统，允许策展人根据共享风险因素设置绝对和相对上限；通过可选的门控合约，Vault 创建者可以实施复杂的存取规则；用户可通过闪电贷赎回其在 Vault 中的持仓，即使 Vault 缺乏即时流动性。

ChainCatcher 消息，据 The Block 报道，连接 Layer 2 网络和以太坊的 Shibarium 跨链桥遭到黑客攻击，造成 240 万美元损失，开发人员暂停了质押、解除质押及相关流程，以轮换和保护验证者密钥。 攻击者通过闪电贷借入了 460 万个 BONE 代币（Shibarium 的治理代币），并似乎获得了 12 个用于保护网络安全的验证者签名密钥中的 10 个，从而使自己获得了三分之二的多数股权。攻击者随后利用其特权地位，从 Shibarium 桥合约中窃取了约 224.57 个 ETH 和 926 亿 SHIB，并将这些资金转移到自己的地址。按当前价格计算，这些资金价值约 240 万美元。 为了应对此次攻击，Shiba Inu 的开发人员暂停了网络上的质押和解除质押功能，有效地冻结了借入的 BONE 代币（这些代币已经受到解除质押延迟的影响），并使攻击者失去了多数控制权。攻击者还获得了大量 K9（KNINE）代币（与 K9 Finance 相关），价值约 70 万美元。当攻击者试图出售 KNINE 时，K9 Finance DAO 介入，将攻击者的地址列入黑名单，使这些代币无法出售。

ChainCatcher 消息，据 CryptoSlate 报道，加拿大央行于 3 月 21 日发布内部研究讨论文件，分析闪电贷及其政策关联性与潜在风险。该研究报告将闪电贷定义为区块链原生金融工具，允许用户在无需抵押品的情况下借入加密资产，前提是贷款须在单一原子交易内偿还。 值得注意的是，此类内部讨论文件代表着央行对重要议题的完整研究成果，属于加拿大央行评估新兴技术对金融稳定和市场结构影响的广泛职责范畴。 报告作者 Jack Mandin 指出，尽管闪电贷目前局限于区块链网络，但其底层概念若满足技术条件，可延伸至代币化金融基础设施。这类概念包括原子化无风险借贷，可能催生支持原子交易和可编程资产的新型系统。研究同时提出金融稳定性隐患。若金融机构开始整合智能合约借贷，可能直接引发风险。 此外，当区块链资产（包括涉及闪电贷活动的资产）嵌入传统金融产品（如交易所交易基金）时，可能产生系统性风险。

ChainCatcher 消息，CertiK 发布警报，其检测到一起涉及闪电贷和 NFT 市场的漏洞利用事件。该可疑交易包含在某协议上的复杂逻辑操作。CertiK 表示，该事件的影响为 NFT 市场逻辑被利用，但不会直接耗尽资金，具有委托报价逻辑的项目需保持警惕，应检查访问权限和验证检查。

ChainCatcher 消息，yuga Labs 联合创始人 Greg Solano 发推表示，有人利用闪电贷在 Punks 市场上伪造出价。 此前 CryptoPunks Bot 发推称，Punk 5822 的新竞标价为 8,888 ETH（19,587,819.67 美元），由 0xe62ae5 发出。

ChainCatcher 消息，CertiK Alert 报告检测到一起闪电贷攻击事件。攻击者利用未验证合约 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854 中未受保护的 depositBNB() 函数，将 226 个 BNB 兑换成 ADACash，并通过夹层交易获利。该攻击涉及金额约 10.8 万美元。 CertiK Alert 称，0x2d 地址相关资金疑似与 2021 年末至 2022 年初 earnhubBSC 的 rug-pull 事件有关。

ChainCatcher 消息，据 CertiK Alert 在社交平台披露：“我们发现 7 天前部署的 IPC 代币存在一个漏洞。攻击者绕过了闪电贷保护机制，利用了代币对中燃烧代币的通缩机制，盗取了受害者代币对中的约 59 万美元资金。”

ChainCatcher 消息，据 Cyvers Alerts 监测，Moonwell 在 Optimism 网络上的 USDC 借贷合约遭遇闪电贷攻击。攻击者利用恶意合约地址作为 mToken，获取了来自 Moonhackers 的未经授权代币批准，从而盗取资金。攻击者通过以太坊网络上的 Tornado Cash 获得资金支持，被盗的 USDC 已被兑换成 DAI，目前存放在攻击者钱包中。

ChainCatcher 消息，据 CertiK Alert 监测，Moonhacker 合约遭闪电贷攻击，目前损失约 32 万美元。该漏洞位于 Optimism 上的 Moonwell 借贷池外围。攻击者将攻击合约地址输入为“mToken”，以获得 Moonhackers 的额外代币授权并将其耗尽。

ChainCatcher 消息，据 CertiK Alert 监测，BSC 上 Slurpycoin 遭遇闪电贷攻击，攻击者利用回购机制操纵代币价格，并从三明治套利中获利约 3000 美元。