閃電貸攻擊

ChainCatcher 消息，Venus Protocol 發布關於 THE 市場事件的說明稱，此次事件並非閃電貸攻擊，而是攻擊者利用協議舊代碼中的供應上限執行漏洞所致。團隊表示，攻擊者在約 9 個月內持續積累 THE 代幣，逐步建立在 Venus 上的主導供應地位。公告指出，攻擊者通過將 THE 代幣直接轉入協議合約的方式繞過正常存款流程，從而突破 1450 萬枚 THE 的供應上限限制，並利用鏈上流動性較低的特點操縱 DEX 價格。當外部價格被 TWAP 預言機逐步反映後，攻擊者以膨脹後的抵押價值循環借出資產（如 CAKE、BNB 等），再買入更多 THE 推高價格，並持續向 vTHE 市場轉入 THE 提高抵押價值。該循環一度將價格從約 0.27 美元推升至約 0.53 美元，最終在倉位被清算後在協議中留下壞帳。Venus 表示，目前已暫停 THE 市場，將其抵押因子降至 0 並暫停提現。同時，出於預防措施，BCH、LTC、AAVE、POL、FIL、TWT、UNI 及 lisUSD 等 8 個市場的抵押因子也被降至 0。團隊及安全合作夥伴正在持續調查，並將在後續發布完整的事後分析報告。

ChainCatcher 消息，据市場消息，BNB Chain 借貸協議 Venus Protocol 疑似遭遇閃電貸攻擊，相關代幣 THE 出現大規模清算。据 KOL 土澳大師兄披露，攻擊者錢包目前資產約為 360 萬美元，已獲得約 20 枚 BTC、150 萬枚 CAKE 及約 200 枚 BNB。同時，THE 的清算仍在持續，當前仍有約 4200 萬枚 THE 等待清算，價值約 1400 萬美元。

ChainCatcher 消息，据市場消息，攻擊者透過 Synnax 合約在 SEI 鏈上發起閃電貸，借出 196 萬枚 WSEI（約 24 萬美元）並未歸還。此次攻擊由三区塊前一筆誤操作觸發：地址 0x9748...a714 錯誤將資金轉入合約，意外為攻擊提供了資金支持。攻擊路徑涉及 TX1 與 TX2 交易，顯示鏈上誤操作在 DeFi 攻擊中仍可能構成關鍵風險點。

ChainCatcher 消息，据市場消息，BSC 鏈上未知智能合約 MSCST 遭遇閃電貸攻擊，預計造成約 13 萬美元損失。該漏洞源於 MSCST 合約中 releaseReward() 函數缺失訪問控制（ACL），使得攻擊者能夠操縱 PancakeSwap 流動性池（0x12da）中 GPC 代幣的價格。

ChainCatcher 消息，据 The Block 報導，連接 Layer 2 網絡和以太坊的 Shibarium 跨鏈橋遭到黑客攻擊，造成 240 萬美元損失，開發人員暫停了質押、解除質押及相關流程，以輪換和保護驗證者密鑰。攻擊者通過閃電貸借入了 460 萬個 BONE 代幣（Shibarium 的治理代幣），並似乎獲得了 12 個用於保護網絡安全的驗證者簽名密鑰中的 10 個，從而使自己獲得了三分之二的多數股權。攻擊者隨後利用其特權地位，從 Shibarium 橋合約中竊取了約 224.57 個 ETH 和 926 億 SHIB，並將這些資金轉移到自己的地址。按當前價格計算，這些資金價值約 240 萬美元。為了應對此次攻擊，Shiba Inu 的開發人員暫停了網絡上的質押和解除質押功能，有效地凍結了借入的 BONE 代幣（這些代幣已經受到解除質押延遲的影響），並使攻擊者失去了多數控制權。攻擊者還獲得了大量 K9（KNINE）代幣（與 K9 Finance 相關），價值約 70 萬美元。當攻擊者試圖出售 KNINE 時，K9 Finance DAO 介入，將攻擊者的地址列入黑名單，使這些代幣無法出售。

ChainCatcher 消息，CertiK Alert 報告檢測到一起閃電貸攻擊事件。攻擊者利用未驗證合約 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854 中未受保護的 depositBNB() 函數，將 226 個 BNB 兌換成 ADACash，並通過夾層交易獲利。該攻擊涉及金額約 10.8 萬美元。CertiK Alert 稱，0x2d 地址相關資金疑似與 2021 年末至 2022 年初 earnhubBSC 的 rug-pull 事件有關。

ChainCatcher 消息，据 Cyvers Alerts 監測，Moonwell 在 Optimism 網絡上的 USDC 借貸合約遭遇閃電貸攻擊。攻擊者利用惡意合約地址作為 mToken，獲取了來自 Moonhackers 的未經授權代幣批准，從而盜取資金。攻擊者通過以太坊網絡上的 Tornado Cash 獲得資金支持，被盜的 USDC 已被兌換成 DAI，目前存放在攻擊者錢包中。

ChainCatcher 消息，据 CertiK Alert 監測，Moonhacker 合約遭閃電貸攻擊，目前損失約 32 萬美元。該漏洞位於 Optimism 上的 Moonwell 借貸池外圍。攻擊者將攻擊合約地址輸入為"mToken"，以獲得 Moonhackers 的額外代幣授權並將其耗盡。

ChainCatcher 消息，据 CertiK Alert 監測，BSC 上 Slurpycoin 遭遇閃電貸攻擊，攻擊者利用回購機制操縱代幣價格，並從三明治套利中獲利約 3000 美元。

ChainCatcher 消息，据 CoinGecko 行情信息顯示，Base 生態 Meme 幣 NORMIE 因為遭遇閃電貸攻擊，價格短時暴跌 87.6%。研究員 @onchainfudder 分析，攻擊者利用合約中剩餘 0.63% 的代幣供應量，在關閉稅費後反復進行買賣操作，觸發合約在稅費達到 1% 時自動將超過 1% 的代幣轉儲。整個攻擊在一次交易中完成，導致大量代幣被拋售。隨後攻擊者在同一区塊內以 0 的價格大量買入，獲取巨額利潤。值得注意的是，項目方從稅費轉儲中也獲得了可觀收益，有足夠資金回購代幣。目前，NORMIE 團隊表示其部署錢包中有超過 500 ETH，將用於解決此問題。團隊正在積極與關鍵合作夥伴聯繫，尋求解決方案，並呼籲用戶在得到進一步確認之前不要購買 NORMIE 代幣。NORMIE 團隊稱，他們仍在決定是否需要重新啟動或分叉項目，並將儘快提供更多更新。

ChainCatcher 消息，据 EigenPhi 資料顯示，某 MEV Bot 通過閃電貸攻擊花費 4.16 美元盈利 157.5 萬美元。據悉，該 Bot 借入 7300 WETH 以及 264 萬枚 USDC，並影響了 BH 代幣於 PancakeSwap V3 上的價格實現套利。

ChainCatcher 消息，据 Beosin Alert 監測，DeFi 協議 Balancer 遭到多次閃電貸攻擊，總損失金額已達 87 萬美元，建議用戶按照官方提示撤出受漏洞影響池的 LP。ChainCatcher 此前報導，Balancer 在社交平台發文表示，發生了與此前披露漏洞相關的漏洞利用事件，但 Balancer 無法暫停受漏洞影響池子，為降低風險用戶需自行取出 LP。

ChainCatcher 消息，据 Beosin Alert 監測，Gearbox Protocol 在以太坊網絡遭到閃電貸攻擊，損失約 40 萬美元。

ChainCatcher 消息，据 CertiK 監測，檢測到 SVT 代幣遭到閃電貸攻擊，SVT 交易合約的經濟模型漏洞被利用。攻擊者通過重複買賣操作獲利約 40 萬美元。

ChainCatcher 消息，据 CoinDesk 報導，區塊鏈安全公司 Quantstamp 推出新服務"經濟利用分析"以應對閃電貸攻擊，該服務是與多倫多大學的研究人員合作推出的。該公司表示，這項新服務可以在協議被攻擊之前，通過自動化工具檢測攻擊者常用的攻擊路徑。

ChainCatcher 消息，据 0xScope Protocol 監測，DeFi 協議 Earning.Farm 遭到閃電貸攻擊，損失約為 283 枚以太坊，價值 52.7 萬美元。

ChainCatcher 消息，据派盾監測，基於分片架構的區塊鏈網絡 Cellframe Network 疑似遭遇閃電貸攻擊，鏈上數據顯示，攻擊者或獲利 245 枚 BNB（約 7.4 萬美元），代幣 CELL 已下跌逾 65 %。(來源鏈接)

ChainCatchar 消息，跨鏈借貸協議 Hundred Finance 在 Optimism 上遭到黑客攻擊，目前估計的損失約為 700 萬美元。Hundred Finance 表示希望能與黑客取得聯繫，通過協商來解決這個問題。ChainCatcher 此前報導，去年 3 月 Hundred Finance 和 Agave 遭遇閃電貸攻擊，黑客利用兩個協議中的可重入漏洞竊取了超過 1100 萬美元。(來源鏈接)