BlockSec：已确认EraLend遭到只读重入攻击，总损失为340万美元

7月25日消息，推特用户 Spreek 报告 zkSync 生态借贷协议 EraLend 疑似遭到攻击，损失 170 万美元。EraLend 团队成员表示，目前攻击已被控制，正在评估影响范围，并暂停了所有借款业务。EraLend 正在与跨链桥合作伙伴和 zkSync 合作，以防止进一步潜在资产外流，还在与网络安全公司合作来确定攻击来源。只有 USDC 受到影响，建议用户现在不要存入 USDC。

金色财经报道，BlockSec Phalcon在社交媒体表示，系统检测到针对BSC链上的Will的攻击交易，导致几个小时前损失超过12.5万美元。

金色财经报道，区块链安全公司BlockSec发推称，系统检测到，BSC上的ARK在数小时前因公共配对问题而受到攻击，损失约为348枚WBNB。

金色财经报道，智能合约审计平台BlockSec在X平台表示，监测到去中心化社交互动和财务独立生态系统DAO_SoulMate合同遭攻击，已损失31.9万美元，可能的原因是合同缺乏访问控制。

金色财经消息，BlockSec攻击检测系统检测到针对Omni X (https://twitter.com/OmniX_NFT)的攻击。 攻击者利用ERC721的重入了清算函数。由于Omni X的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利。

金色财经报道，区块链安全公司 PeckShield 发布推文称，Aave 协议的 Earning Farm 已受到重入攻击，导致至少价值 287,000 美元的以太坊被盗。 目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日，DeFi 协议的稳定池也遭受了重入攻击，损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的，Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。 Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议，其网站称，安全公司 Slowmist 审核了其区块链合约。