已倒闭的Swerve Finance遭受治理攻击损失130万美元

7月21日消息，链上数据显示，Conic Finance ETH omnipool 遭受一系列小型黑客攻击，损失约 320 万美元。 Conic Finance回应称：目前正在调查涉及 ETH Omnipool 的漏洞，并将在有更新后立即分享。

金色财经报道，根据MetaTrust Alert监测，去中心化金融衍生品协议Hedgey Finance遭到攻击损失130万美元。

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年7月2日， Pulse chain上的Aave fork项目遭受治理攻击，黑客先购买了大量的Aave代币用于获得Aave fork项目的治理权限，然后创建了多个合约，黑客似乎想利用治理权限，修改了代理合约的实现地址，利用用户对合约未取消的授权，将用户的资金转走。如：（WBTC，YFI,BAL,AAVE,UNI等等代币）。最后黑客通过跨链桥协议将以上被盗资金转化成了ETH，发送到了以太坊的0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F地址上。攻击者获利483个ETH约93万美元。

金色财经报道，区块链安全公司 PeckShield 发布推文称，Aave 协议的 Earning Farm 已受到重入攻击，导致至少价值 287,000 美元的以太坊被盗。 目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日，DeFi 协议的稳定池也遭受了重入攻击，损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的，Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。 Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议，其网站称，安全公司 Slowmist 审核了其区块链合约。

金色财经报道，区块链安全公司BlockSec发推称，系统已检测到多起针对BSC上的ATM代币的攻击交易，导致大约18.2万美元的损失。