遭攻擊

ChainCatcher 消息， Curve Finance 創始人 Michael Egorov 在 X 平台發文表示，希望 Aave 能解決相關問題，並指出非隔離借貸具備良好的擴展性，但風險更高，關鍵在於風險管理，而 Aave 在這方面歷來表現較好。他稱，市場可以像 Curve Finance 的市場一樣採用完全隔離模式，也可以採取混合模式，雖然後者非常複雜，但具備可行性。不過，市場迄今尚未理解其優勢。Michael Egorov 還表示， Aave v4 的 hub and spoke 模式或許是邁向半隔離、更安全方向的一步。

ChainCatcher 消息，据 Vitalik Buterin（@Vitalik Buterin）披露，eth.limo 的 DNS 註冊商遭受攻擊，建議用戶暫時不要訪問 vitalik.eth.limo 或其他 eth.limo 相關頁面，待官方確認恢復正常後再行訪問。

ChainCatcher 消息，据 CertiK 監測，DeFi 協議 Rhea Finance 遭攻擊，攻擊者合計提取至少 760 萬美元。攻擊者通過創建虛假代幣合約並在新建資金池中注入流動性，從而誤導預言機及驗證層完成攻擊。

ChainCatcher 消息，据官方消息，Blockaid 系統已檢測到針對 Cowswap 的前端攻擊，網站 COW[.]FI 已被標記為惡意網站。如果用戶的钱包已連接，請立即撤銷授權並避免與該 DApp 進行任何互動。

ChainCatcher 消息，Solana 基金會主席 Lily Liu 發文表示，"Drift 事件影響深遠，整個生態都受到影響。Drift 團隊正在晝夜不停地調查並控制事態，我們也在盡力提供支持。智能合約本身經受住了考驗。當前真正的攻擊目標是'人'------更多是社會工程學和操作安全方面的漏洞，而非代碼層面的利用。Solana 曾多次在困難中走出，通過更快迭代、更優建設、彼此支持以及提升安全性不斷前進。請保持警惕，檢查好自己的安全設置，並繼續建設。後續有新進展會繼續更新。"

ChainCatcher 消息，基於 Solana 的衍生品交易平台 Drift Protocol 發生安全事件，鏈上顯示損失至少約 2 億美元，部分估算接近 2.7 億美元。項目方表示已發現異常活動並正在調查，提醒用戶暫勿向協議存入資金，並強調"這不是愚人節玩笑"。此次攻擊涉及多個資金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。單筆約 4170 萬枚 JLP 代幣轉移價值約 1.55 億美元，此外 SOL、USDC、cbBTC 及 wBTC 等資產亦被轉出。根據統計，該事件或成為 Solana 生態中繼 Wormhole bridge exploit 之後規模最大的 DeFi 攻擊之一。

ChainCatcher 消息，据 BlockSec 監測，BSC 鏈上的 PancakeSwap BCE-USDT 池數小时前遭遇攻擊，損失約 67.9 萬美元。根本原因在於 BCE 代幣的銷毀機制存在缺陷。攻擊者部署了兩個惡意合約，繞過買賣限制並觸發池內代幣銷毀，通過操縱池中儲備從 BCE-USDT 池中提取約 67.9 萬美元獲利。

ChainCatcher 消息，DeFi 研究和風險管理公司 Gauntlet 發文表示："北京時間今日 10:21，Resolv 的 USR 合約遭攻擊，攻擊者以約 10 萬枚 USDC 鑄造了 5000 萬枚 Resolv USD（USR）。團隊正在積極應對事件並管理流動性，我們將持續提供最新情況。大部分 Gauntlet 財庫未受影響，少數高收益財庫存在有限風險。我們正在監控流動性，並會持續更新進展。"

ChainCatcher 消息，Resolv 發文表示，「平台遭遇攻擊，攻擊者鑄造了 5000 萬枚未有資產支持的 USR。團隊已暫停所有協議功能以防止進一步的惡意操作，並正在積極進行恢復工作。」

ChainCatcher 消息，据 PeckShieldAlert 監測，Venus 上的 THE 市場遭受攻擊，導致約 215 萬美元壞帳。一個月前，攻擊者從 Tornado Cash 提取 7400 枚 ETH 並借入 990 萬美元買入 THE。該攻擊者隨後直接向 vTHE 合約捐贈 3610 萬枚 THE，繞過供應上限並將匯率推高 3.81 倍。Justin Sun (Top 5 XVS holder) 在攻擊發生後向 HTX 存入 62.1 萬枚 XVS，價值 195 萬美元。BNB Bridge Exploiter (Top 16 XVS holder) 目前仍持有 13.5 萬枚 XVS，價值約 42.1 萬美元。

ChainCatcher 消息，DeFi 協議 Neutrl 在 X 平台發文宣布，其前端疑似遭攻擊，團隊正在緊急調查，出於安全考量，官方建議用戶在進一步更新發布前不要與網站進行任何互動。同時，Neutrl 提醒用戶儘快前往 Revoke.cash 撤銷對相關地址的 Permit2 授權，並且提醒用戶也應檢查並撤銷對其他可疑地址的授權，以降低潛在資產風險。

ChainCatcher 消息，据鏈上分析師 @ai_9684xtpa 監測，某巨鯨 1 個月前以均價 0.2693 美元建倉 366.7 萬枚 THE，在攻擊者向 Venus 發起閃電貸攻擊幣價暴漲後，向幣安轉入所有代幣，若賣出將獲利 72.9 萬美元。

ChainCatcher 消息，据 Goplus 監測，NFT 流動性交易平台 gondixyz 因漏洞遭到入侵，導致多個 NFT 被盜，估計損失約為 23 萬美元。gondixyz 官方表示，在團隊確認安全之前，請勿償還貸款。建議用戶立即通過 Revoke cash 撤銷受影響合同的批准，請勿在平台上發起任何新活動。

ChainCatcher 消息，針對 BlockSec 監測 Inverse Finance 疑似遭受攻擊損失約 24 萬美元資金，YAM Finance 在 X 平台發文回應表示，此次事件並非 Inverse 合約漏洞，而是與 LlamaLend 機制相關。根據其說明，攻擊者在 LlamaLend 上針對 sDOLA 發起 "捐贈攻擊"，將價格從約 1.188 sDOLA = 1 DOLA 推高至約 1.358 sDOLA = 1 DOLA，隨後清算了幾乎所有以 sDOLA 為抵押、借入 crvUSD 的用戶頭寸，目前尚未完全釐清為何抵押品價值上升反而觸發清算，按常理應使用戶遠離清算線而非更接近。值得注意的是，此次價格異常的 "次級效應" 仍在持續，因此未在 LlamaLend 進行槓桿操作、僅持有 sDOLA 的用戶賬面收益約提升 14%。此外，DOLA 目前在二級市場交易價格較錨定值存在約 1% 的折價，部分社區成員建議借款用戶可考慮在折價階段償還 DOLA 債務。

ChainCatcher 消息，据 GoPlus 監測，隱私遊戲平台 FOOM CASH 在 Base 和以太坊上遭到攻擊，損失 24,283,773,519,600 枚 FOOM（約 226 萬美元）。本次遭遇攻擊的漏洞原因為驗證密鑰配置錯誤，攻擊者利用該漏洞偽造了 zkSNARK 證明，然後從被攻擊合約中提取了巨量 FOOM 代幣。

ChainCatcher 消息，RWA 代幣化平台 OpenEden 在 X 平台發文稱，官網及門戶網站的 DNS 疑似遭到竄改，提醒用戶暫勿與上述域名進行任何互動，以防錢包資產受損。OpenEden 表示，目前所有儲備資產仍然安全（SAFU），相關數據可通過 Chainlink 的儲備證明頁面進行驗證。但團隊再次強調，切勿訪問或操作上述域名。OpenEden 團隊正在調查此事，並將儘快發布進一步更新。

ChainCatcher 消息，据 BlockSec Phalcon 監測，BSC 鏈上一個未知的 USDC-OCA 流動性池遭攻擊，導致約 42.2 萬枚 USDC 被提取。攻擊者利用了 OCA 代幣的通縮性 sellOCA() 邏輯漏洞，每次調用在 swap OCA 代幣的同時，從流動性池中移除等量的 OCA，人為抬高了池內代幣價格。攻擊通過三筆交易完成：第一筆執行攻擊操作，後兩筆主要用於支付額外的區塊建設者賄賂。攻擊者向 48club-puissant-builder 支付了總計約 43 枚 BNB 加 69 枚 BNB，最終獲利估計約為 34 萬美元。同一区塊中的另一筆交易在 position 52 處失敗，疑似被攻擊者搶先交易。