跨链借贷协议Paribus遭到攻击损失约10万美元

4月23日消息，跨链借贷DeFi项目FilDA（ESC）发推称，该项目今日遭到攻击，团队已经暂停ESC操作，并且正在追踪黑客活动。CEX跟踪显示攻击者地址可能与多个交易所交互。

金色财经报道，据ChainAegis监测，DeFi协议MOBOX因合约中的借款功能存在漏洞而遭到攻击，损失约75万美元。

金色财经报道，据Beosin EagleEye监测发现，稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库（借贷和策略）投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金，并通过跨链桥将资产兑换成以太币转移到以太坊主网，被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判，提供10%的赏金以换回剩余90%的被盗资产。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

8月19日消息，Cosmos生态跨链稳定币协议Harbor Protocol发推称，过去几个小时内Harbor Protocol遭到攻击，稳定币铸造以及stOSMO、LUNA和WMATIC金库中的部分资金被盗。Harbor Protocol称目前正在计算损失并追踪被盗资金。

金色财经报道，根据MetaTrust Alert监测，CONFLUX链上的借贷协议Goledo Finance遭到攻击，损失790万枚CFX，价值170万美元。 Goledo Finance协议的TVL骤降300万美元，至23万美元。