Poolz Finance的Locked Deal合约遭到攻击损失约50万美元

3月30日消息，IDO 平台 Poolz Finance 发布了有关其新代币 POOLX 的部署和分发的信息，在 3 月 15 日攻击事件之前持有原始 POOLZ 代币的人将以 1:1 的比例获得新代币，并且没有锁仓期。新代币 POOLX 的总供应量将比 POOLZ 的总供应量增加 10%，POOLX 将于 3 月 30 日 23:00 在 Poloniex、Huobi 和 PancakSwap 上线。

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

7月21日消息，链上数据显示，Conic Finance ETH omnipool 遭受一系列小型黑客攻击，损失约 320 万美元。 Conic Finance回应称：目前正在调查涉及 ETH Omnipool 的漏洞，并将在有更新后立即分享。

金色财经报道，据Beosin监测，Fantom上的GNUS遭到攻击，损失约127万美元。GNUS在X平台上称，由于最近的漏洞，黑客能够在 Fantom 上铸造虚假的GNUS代币，通过 Axelar Bridge 转移到以太坊和 Polygon，并出售到现有的流动性池中。我们将在漏洞利用之前的区块上进行快照。 为了确保公平，请不要在利用后购买GNUS代币，因为我们将发行新代币。

金色财经报道，据ChainAegis监测，DeFi协议MOBOX因合约中的借款功能存在漏洞而遭到攻击，损失约75万美元。

金色财经报道，据Beosin EagleEye监测发现，稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库（借贷和策略）投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金，并通过跨链桥将资产兑换成以太币转移到以太坊主网，被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判，提供10%的赏金以换回剩余90%的被盗资产。