DeFi借贷协议Sentiment：鉴于Vyper最近披露漏洞，暂停协议运行

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日， DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下： 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。

10月20日消息，DeFi 借贷协议 Sentiment 将于 2024 年春季推出杠杆借贷协议 Sentiment V2，专门用于链上复杂的投资组合头寸，例如另一个 DeFi 协议的 LP 代币。Sentiment V2 核心功能包括适应性风险管理（池子可由第三方管理），可以快速轻松地创建具有不同抵押品类型的新池，以及隔离池等。

9月10日消息，DeFi 借贷协议 Sentiment 宣布完成 240 万美元种子轮融资，Archetype Ventures 领投，参投方包括 Castle Island Ventures、Matrixport Ventures 等。 Sentiment 允许借款人针对其资产创建杠杆债务头寸，这些头寸可用于与整个生态系统中的其他应用程序进行交互。贷方为协议提供流动性。

4月5日消息，据派盾监测，无许可部分抵押借贷协议 Sentiment 今日凌晨在 Arbitrum 网络被盗约 100 万美元，根本原因在于 Balancer 的只读可重入性。

金色财经报道，根据应用程序开发团队7月14日在社交媒体上发布的消息，由于Multichain漏洞造成的损失，借贷协议Geist Finance将永久关闭。Geist的合约于7月6日暂停，然后于7月9日以“仅撤回并偿还”的模式恢复。最新的帖子证实，该团队不打算在Geist上重新开放借贷。 Geist是一个运行在Fantom网络上的借贷协议。在Multichain被黑客攻击之前，它的合同中锁定了价值超过2900万美元的加密资产。

金色财经报道，开放式DeFi借贷协议Moonwell推出了一项名为“USDC Anywhere”的工具，使个人能够通过各种以太坊网络向Moonwell借出Circle的USDC稳定币。该工具支持在Arbitrum、Avalanche、Base、以太坊、Optimism和Polygon等网络上检测用户钱包中的USDC，并利用Circle的跨链协议将稳定币转移到平台上，无需手动桥接资产，从而允许用户利用在Moonwell上的数字资产在以太坊生态系统中发送USDC​​。USDC Anywhere由Circle 的 CCTP和Socket提供支持。