PeckShield: 基于Aave的Earning Farm协议遭受重入攻击，已损失至少28.7万美元

10月15日消息，据Supremacy安全团队监测，Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击，第一笔攻击被MEV bot截获，造成合约损失480 ETH；第二笔黑客完成攻击，黑客获利268 ETH。 经过分析，漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生，攻击者可自行触发合约的闪电贷回调逻辑：偿还合约内的Aave stETH债务并提现，然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。

8月9日消息，据派盾监测，Earning.Farm 协议或遭黑客攻击，黑客获利 154 枚 ETH（价值 28.7 万美元）。

金色财经报道，据PeckShield监测，两地址遭受网络钓鱼攻击，共损失约34万美元资产。其中0x09e5开头地址被盗47.23枚stETH（价值约10.9万美元），0xd548开头地址被盗100枚stETH（价值约23.1万美元）。

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。

金色财经报道，据CertiK官方推特发布消息称，Earning Farm攻击者将302枚ETH（约合51万美元）转至Tornado Cash。攻击者曾在8月9日通过重入攻击转移了份额代币，获利320枚ETH。