借贷协议EraLend疑似遭遇价格操纵攻击，损失170万USDC

金色财经报道，Ancilia在X平台表示，发现PARALUNI正在遭遇价格操纵攻击，用户需要尽快提取抵押品。

金色财经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。 金色财经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。

金色财经报道，Web3网络安全公司Ancilia监测，跨链借贷协议Pike Finance疑似遭遇黑客攻击，损失479枚ETH。今年4月末，Pike Finance的USDC池曾遭黑客攻击并损失约30万美元。

7月25日消息，推特用户@weisiman称，据多位用户反映，Zksync上的借贷协议Eralend遭受闪电贷攻击，目前已无法借贷。据称，这个项目代码并未开源。官方暂未发布任何回应，提醒用户注意资产安全。

1月19日消息，据智能合约安全研究员oracle_0x转发的推文，2PiNetwork的Optimism金库疑似遭遇闪电贷攻击并损失约5万美元。oracle_0x评论称，看起来这是一个价格操纵漏洞，_withdraw金额（USDC）取决于balance()中的流动性池的瞬时价格，攻击者在提现之前兑换了USDC以提高其他资产的价格。

6月12日消息，区块链安全公司 BlockSec 旗下交易浏览器 Phalcon 发推称，DEX 空头交易聚合平台 SellToken 遭遇价格操纵攻击，损失 446 枚 WBNB（约 10 万美元），根本原因是奖励的现货价格计算中存在漏洞。