派盾：Curve Finance稳定币池攻击事件已造成2676万美元损失

金色财经报道，tayvano在社交媒体上称，受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响，Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失约为7000万美元。其中： Alchemix（非白帽行动）损失2000万美元，1300万美元ETH+700 万美元ERC-20。CRV/ETH 交换池损失1800万美元。JPEGd损失1200万美元。Alchemix（白帽行动）损失1200万美元。Metronome损失700万美元，160万美元+CRV池530万美元。Ellipsis损失7万美元。

金色财经报道，据派盾PeckShield数据监测，DFX Finance DEX池由于缺乏适当的重入保护疑似被攻击，损失约3000ETH，约合400万美元。目前被盗资金已存入Tornado Cash。

7月1日消息，根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析，BISwap的迁移合约少了两个验证：1.未验证迁移者就是交易发起者，导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的，导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1，调⽤迁移合约的迁移函数，将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP，调⽤迁移合约的迁移函数，将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产，⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示，此次攻击造成约710251美元的损失。 此前今日早些时候消息，BiSwap表示，已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全。

6月15日消息，据派盾监测，去中心化交易平台Hashflow存在一个与批准相关的问题，并因此遭到攻击，不过这可能是一起白帽黑客行动。另据0xScope监测，盗窃合约的创建者在交易中留下了一条信息，在恢复使用前，请先撤销。你的资金不安全。 Hashflow随后发推表示，本次被盗事件的损失约为60万美元，所有受影响用户都能够取回全部资产，而Hashflow DEX没有受到影响，仍然保持正常运行。Hashflow发布了资产恢复指南，以便受影响用户恢复资产，并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户，也需要尽快撤销已弃用合约的任何授权。

8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出 362.8 枚 ETH。ETH 被转移到 Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个 EOA - 0xcDd3 和 0x4547（23.1 ETH）。 此前消息，Curve 发推表示 Curve.fi 域名服务器遭到盗用，如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约，请立即撤销，暂时使用 curve.exchange。

8月2日消息，派盾监测显示，Charli3（C3）代币价格已经下跌91%。Charli3官方称，受Nomad Bridge攻击事件影响，其ERC20代币的流动性非常有限。现在不要购买C3。团队通过在Nomad桥上仅提供200万C3 CNT来限制风险。Charli3正在与Iagon、GeroWallet、CardStarter等其他受影响的团队合作，并试图解决问题。