DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月24日，bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下： 1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。 2、攻击者开始卖出3000 CS代币，这一步会设置sellAmount。 3、攻击者通过给自己转账，会触发sync()，在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2，3步持续减少pair中的CS代币数量，拉升CS代币的价格，使得后续一步可以兑换出更多的BSC-USD。 借入80,000,000 BSC-USD，兑换出80,954,000 BSC-USD，偿还80,240,000 BSC-USD，获利约714,000 BSC-USD。

3月28日消息，据欧科云链OKLink安全团队监测，BSC链上DeFi项目Thena受到攻击，项目损失约20,000美元。据该安全团队分析，此次攻击事件的主因是Strategy合约升级引入了一些配置问题，且unstake函数未做权限验证，导致攻击者可以通过调用unstake函数并传入参数_beneficiary，将用户的质押的资产unstake至_beneficiary地址。以其中一笔交易为例，攻击者调用unstake函数设置_beneficiary为攻击合约，将用户资产取走，完成攻击。

金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。 Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。

金色财经报道，据慢雾在社交媒体上发文表示，上周协议受攻击损失总额约68万美元，其中Wise Lending因合约漏洞被利用导致的损失约46.4万美元，BNB Chain上的XAI同名项目Rug Pull造成约22万美元的损失。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年8月，各类安全事件数量和损失金额较7月大幅下降。8月发生较典型安全事件超25起，攻击事件损失总金额约1743万美元，较7月下降约90%；Rug Pull总金额达2885万美元，较7月上涨约18%。 本月最大的攻击事件为Optimism链上Exactly Protocol 遭受攻击，损失约730万美元。本月诈骗跑路事件有所增加，涉及较大的事件有：PEPE多签钱包流出1550万美元，官方表示“系三名团队前成员所为”；Base链上Magnate Finance项目Rug Pull，损失约650万美元。此外，本月警方破获的加密犯罪案件有所增加，涉及多起破亿的案件，最大的案件为新加坡警方破获的10亿新币洗钱案。

金色财经报道，据Beosin EagleEye监测发现，稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库（借贷和策略）投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金，并通过跨链桥将资产兑换成以太币转移到以太坊主网，被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判，提供10%的赏金以换回剩余90%的被盗资产。