借贷协议Solend遭预言机攻击已产生126万美元坏账

11月9日消息，借贷协议Solend因Solana网络拥堵而清算缓慢，导致大量头寸未得到及时清算。在SOL贷款池中，用户欠协议2970万美元USDC，而SOL抵押品仅为3260万美元。LTV高达91.1%，已超过85%的清算门槛。该协议必须出售近200万美元的SOL抵押品才能使贷款回到清算门槛之下。（theblock）

金色财经报道，Solana 上借贷协议 Solend 在 Solana （SOL）的价格大幅下跌（过去三天下跌约 50%）之后，累积了 600 万美元的坏账。 Solend 表示，清算将慢慢继续，Solend DAO 财库将偿补坏账。 SolanaFM 的数据显示，该财库地址的总资产价值约为 3300 万美元。

金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。 Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。

12月1日消息，互操作性协议LayerZero主网已整合Chainlink预言机。据悉，Chainlink将提高LayerZero生态系统的多样性和整体安全性。

8月18日消息，据 外媒报道，Solana 头部借贷协议将推出无许可借贷市场，允许任何拥有 100 SLND（约 70 美元费用）的用户创建任何代币的借贷池。 据悉，Solend 拥有 21 个列入白名单的贷款池，为 Solana 生态提供了 4.71 亿美元的可借代币，这些白名单的借贷池由 Solend 团队审查。无许可借贷市场旨在帮助项目“引导”其原生代币的借贷市场，帮助有影响力的人通过推广使用自己的资产池来“从他们的追随者中获利”，甚至支持他们仅靠声誉创建“无担保”信贷额度。（CoinDesk）

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。