遭攻击

ChainCatcher 消息，据链上分析师 PeckShield 监测，Trading Protocol 旗下金库 YieldCore-3rd-deal 遭到攻击，损失约 39.8 万美元。攻击原因系合约存在调用者权限校验缺失漏洞，攻击者利用该漏洞绕过授权机制，将金库内资金全部提取。目前相关链上交易记录已被披露。

ChainCatcher 消息，慢雾发文表示，ZetaChain 遭攻击利用，初步分析显示漏洞根源在于 GatewayZEVM 合约 call 函数缺乏访问控制与输入验证，攻击者可借此发起恶意跨链调用，并通过中继机制在目标链执行任意操作转移资金。慢雾称，攻击者通过伪造跨链事件触发中继器执行恶意调用，从而完成资金窃取，目前相关攻击交易已被披露。

ChainCatcher 消息， Curve Finance 创始人 Michael Egorov 在 X 平台发文表示，希望 Aave 能解决相关问题，并指出非隔离借贷具备良好的扩展性，但风险更高，关键在于风险管理，而 Aave 在这方面历来表现较好。 他称，市场可以像 Curve Finance 的市场一样采用完全隔离模式，也可以采取混合模式，虽然后者非常复杂，但具备可行性。不过，市场迄今尚未理解其优势。Michael Egorov 还表示， Aave v4 的 hub and spoke 模式或许是迈向半隔离、更安全方向的一步。

ChainCatcher 消息，据 Vitalik Buterin（@Vitalik Buterin）披露，eth.limo 的 DNS 注册商遭受攻击，建议用户暂时不要访问 vitalik.eth.limo 或其他 eth.limo 相关页面，待官方确认恢复正常后再行访问。

ChainCatcher 消息，据 CertiK 监测，DeFi 协议 Rhea Finance 遭攻击，攻击者合计提取至少 760 万美元。攻击者通过创建虚假代币合约并在新建资金池中注入流动性，从而误导预言机及验证层完成攻击。

ChainCatcher 消息，据官方消息，Blockaid 系统已检测到针对 Cowswap 的前端攻击，网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接，请立即撤销授权并避免与该 DApp 进行任何交互。

ChainCatcher 消息，Solana 基金会主席 Lily Liu 发文表示，“Drift 事件影响深远，整个生态都受到影响。Drift 团队正在昼夜不停地调查并控制事态，我们也在尽力提供支持。智能合约本身经受住了考验。 当前真正的攻击目标是‘人’——更多是社会工程学和操作安全方面的漏洞，而非代码层面的利用。Solana 曾多次在困难中走出，通过更快迭代、更优建设、彼此支持以及提升安全性不断前进。请保持警惕，检查好自己的安全设置，并继续建设。后续有新进展会继续更新。”

ChainCatcher 消息，基于 Solana 的衍生品交易平台 Drift Protocol 发生安全事件，链上数据显示损失至少约 2 亿美元，部分估算接近 2.7 亿美元。 项目方表示已发现异常活动并正在调查，提醒用户暂勿向协议存入资金，并强调“这不是愚人节玩笑”。 此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。 根据统计，该事件或成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

ChainCatcher 消息，据 BlockSec 监测，BSC 链上的 PancakeSwap BCE-USDT 池数小时前遭遇攻击，损失约 67.9 万美元。根本原因在于 BCE 代币的销毁机制存在缺陷。 攻击者部署了两个恶意合约，绕过买卖限制并触发池内代币销毁，通过操纵池中储备从 BCE-USDT 池中提取约 67.9 万美元获利。

ChainCatcher 消息，DeFi 研究和风险管理公司 Gauntlet 发文表示：“北京时间今日 10:21，Resolv 的 USR 合约遭攻击，攻击者以约 10 万枚 USDC 铸造了 5000 万枚 Resolv USD（USR）。团队正在积极应对事件并管理流动性，我们将持续提供最新情况。大部分 Gauntlet 财库未受影响，少数高收益财库存在有限风险。我们正在监控流动性，并会持续更新进展。”

ChainCatcher 消息，Resolv 发文表示，“平台遭遇攻击，攻击者铸造了 5000 万枚未有资产支持的 USR。团队已暂停所有协议功能以防止进一步的恶意操作，并正在积极进行恢复工作。”

ChainCatcher 消息，据 PeckShieldAlert 监测，Venus 上的 THE 市场遭受攻击，导致约 215 万美元坏账。一个月前，攻击者从 Tornado Cash 提取 7400 枚 ETH 并借入 990 万美元买入 THE。该攻击者随后直接向 vTHE 合约捐赠 3610 万枚 THE，绕过供应上限并将汇率推高 3.81 倍。Justin Sun (Top 5 XVS holder) 在攻击发生后向 HTX 存入 62.1 万枚 XVS，价值 195 万美元。BNB Bridge Exploiter (Top 16 XVS holder) 目前仍持有 13.5 万枚 XVS，价值约 42.1 万美元。

ChainCatcher 消息，DeFi 协议 Neutrl 在 X 平台发文宣布，其前端疑似遭攻击，团队正在紧急调查，出于安全考虑，官方建议用户在进一步更新发布前不要与网站进行任何交互。同时，Neutrl 提醒用户尽快前往 Revoke.cash 撤销对相关地址的 Permit2 授权，并且提醒用户也应检查并撤销对其他可疑地址的授权，以降低潜在资产风险。

ChainCatcher 消息，据链上分析师 @ai_9684xtpa 监测，某巨鲸 1 个月前以均价 0.2693 美元建仓 366.7 万枚 THE，在攻击者向 Venus 发起闪电贷攻击币价暴涨后，向币安转入所有代币，若卖出将获利 72.9 万美元。

ChainCatcher 消息，据 Goplus 监测，NFT 流动性交易平台 gondixyz 因漏洞遭到入侵，导致多个 NFT 被盗，估计损失约为 23 万美元。gondixyz 官方表示，在团队确认安全之前，请勿偿还贷款。建议用户立即通过 Revoke cash 撤销受影响合同的批准，请勿在平台上发起任何新活动。

ChainCatcher 消息，针对 BlockSec 监测 Inverse Finance 疑似遭受攻击损失约 24 万美元资金，YAM Finance 在 X 平台发文回应表示，此次事件并非 Inverse 合约漏洞，而是与 LlamaLend 机制相关。根据其说明，攻击者在 LlamaLend 上针对 sDOLA 发起 “捐赠攻击”，将价格从约 1.188 sDOLA = 1 DOLA 推高至约 1.358 sDOLA = 1 DOLA，随后清算了几乎所有以 sDOLA 为抵押、借入 crvUSD 的用户头寸，目前尚未完全厘清为何抵押品价值上升反而触发清算，按常理应使用户远离清算线而非更接近。值得注意的是，此次价格异常的 “次级效应” 仍在持续，因此未在 LlamaLend 进行杠杆操作、仅持有 sDOLA 的用户账面收益约提升 14%。此外，DOLA 目前在二级市场交易价格较锚定值存在约 1% 的折价，部分社区成员建议借款用户可考虑在折价阶段偿还 DOLA 债务。

ChainCatcher 消息，据 GoPlus 监测，隐私游戏平台 FOOM CASH 在 Base 和以太坊上遭到攻击，损失 24,283,773,519,600 枚 FOOM（约 226 万美元）。本次遭遇攻击的漏洞原因为验证密钥配置错误，攻击者利用该漏洞伪造了 zkSNARK 证明，然后从被攻击合约中提取了巨量 FOOM 代币。