成都链安：某质押挖矿项目遭受攻击损失约为11万美元

8月5日，来自成都链安社区成员情报显示，ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现：攻击者先通过闪电贷从LP池中贷出大量USDT，提高了USDT价格。由于奖励代币数量与USDT价格正相关，导致奖励代币的发放数量远远超过正常值，攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT，截至目前，攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash，剩下的69,058.47个USDT仍存于攻击者地址（0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda）上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。

8月11日，成都链安鹰眼监测显示，Wuliangye NFT项目疑似Rug Pull，官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现，有595个地址购买了705个WLY NFT，项目方共获利70.5个ETH，接着将ETH交换为111316.22个USDT，最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址（标记为Binance 14）。

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

12月17日消息，针对遭遇攻击一事，Raydium发推更新称，漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案，先前的所有者权限已被撤销，所有程序帐户已更新为新的硬钱包帐户，因此攻击者不再具有访问权限，也无法再利用这些池子进行攻击。 Raydium还表示，本次攻击的损失总额约为439.5万美元。

金色财经报道，有人一直试图对已解散的Swerve Finance发起治理攻击，目前已损失130万美元的稳定币，治理攻击是指黑客控制足够的投票权来执行旨在从协议中窃取代币的提案。在Swerve Finance的案例中，攻击已经持续了一个多星期。

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。