Beosin：稳定币协议Steadifi遭到攻击损失约114万美元

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

11月7日消息，Phalcon在X平台发文表示，稳定币协议TheStandard.io由于在兑换抵押品时缺乏滑点保护而被攻击，损失约29万美元。 攻击者首先创建了一个CDP（SmartVaultV2），以10枚WBTC作为抵押，铸造29万枚EURO。随后，攻击者迫使SmartVaultV2合约在WBTC/PAXG池中执行swap，这是通过攻击者之前开设的唯一头寸来操纵的。它允许攻击者从SmartVaultV2合约中吸取流动性并夺取所有WBTC抵押品，从而导致协议坏账并从铸造EURO中获利。

金色财经报道，据ChainAegis监测，DeFi协议MOBOX因合约中的借款功能存在漏洞而遭到攻击，损失约75万美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，UTC时间2023年5月14日，DeFi协议land疑似遭到攻击，损失约15万美元，Beosin Trace追踪发现已有149,616个BUSD被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下：1.项目方存在几个miner地址可以mint NFT，其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数，用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ)，直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限，攻击结束后攻击者仍持有733个NFT。

4月11日消息，据派盾监测显示，跨链借贷协议Paribus遭到攻击，损失约10万美元。被攻击的原因在于其采用了Compound V2旧版本的分叉，从而存在已知的重入漏洞。

8月19日消息，Cosmos生态跨链稳定币协议Harbor Protocol发推称，过去几个小时内Harbor Protocol遭到攻击，稳定币铸造以及stOSMO、LUNA和WMATIC金库中的部分资金被盗。Harbor Protocol称目前正在计算损失并追踪被盗资金。