Beosin：civfund的ETH合约遭到攻击，损失18万美元

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

金色财经报道，据Beosin EagleEye监测发现，稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库（借贷和策略）投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金，并通过跨链桥将资产兑换成以太币转移到以太坊主网，被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判，提供10%的赏金以换回剩余90%的被盗资产。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控显示，ETH、BSC和Polygon链上Poolz Finance的LockedDeal合约遭到了攻击，损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools，并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolz token意外还获得了其他代币，请相关项目提高警戒。 此前，Beosin EagleEye监控到Poolz Finance相关代币$POOLZ暴跌90%

8月2日消息，BlockSec旗下交易浏览器Phalcon发推称，基于Arbitrum的Neutra Finance遭到攻击，损失23.5 ETH，攻击原因与转换函数使用的现货价格有关。 具体来说，有两个池共享相同名称的LP代币（CMLT-LP），可以通过调用转换函数从一个池（CMLT-LP-65eb）转换到另一个池（CMLT-LP-2ea3）。

金色财经报道，据Beosin Trace资金分析平台显示，Arbitrum链上的WooPPV2合约项目受到价格操控攻击，造成约850万美元的损失。黑客利用闪电贷借出USDC.e和Woo代币，然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷，黑客能够操控兑换过程中的价格，导致大量Woo代币被盗。目前，该合约已暂停，Beosin Trace将继续监测被盗资金的动向。

金色财经报道，据Beosin Alter监测显示， Prisma Finance协议遭到黑客闪电贷攻击，攻击正在持续进行，目前共造成超1100万美元的损失。攻击者0xd996073019c74b2fb94ead236e32032405bc027c已发送12笔交易，盗取了超3000枚wstETH代币，将代币转移到0x7E39E3B3ff7ADef2613d5Cc49558EAB74B9a4202上并对换为ETH。