余弦：Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致

金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷，即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中，如果账户未锁定，则会设置depositLockStart时间。然后攻击者操纵它立即存款（通过 receiveUpPool 函数）并提款以积累待处理的奖励。此外，另一个函数stakePendingRewards允许攻击者将累积的待奖励转换为质押金额，从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获取利润。

7月10日消息，派盾（PeckShield）发推称，链上保证金协议Arcadia Finance被攻击是由于缺乏无信任的输入验证，黑客利用该漏洞从darcWETH和darcUSDC金库中提取资金。 此前报道，BlockSec旗下Phalcon发推称，Arcadia Finance在以太坊与Optimism上遭遇攻击，损失40万美元。

金色财经报道，friend.tech官方账号在X平台发布中文推文：“当friend techv2发布时，确保拿走所有白人的钱。”随后，该账号发布英文推文：“Thisappisonlyforrichpeople.Pleasesortyourselvesaccordingly”（该应用只适合富人，请自觉分辨）。据社区成员反馈，该账号疑似被黑，请广大用户注意资产安全，谨慎点击相关链接。

金色财经报道，据SlowMist发文表示，TrustPad质押合约遭受攻击事件更新：根据分析，由于获取了错误的LockStartTime，锁定时间被篡改。 早些时间报道，跨链融资平台TrustPad在社交平台上表示，一个质押合约遭受攻击。目前正在全力进行调查。

5月28日消息，派盾（PeckShield）监测显示，今日遭遇攻击损失 4090 枚 ETH（约 750 万美元）的 jimbos protocol 是由于缺乏对流动性转移操作的滑点控制，协议拥有的流动性被投入到一个倾斜 / 不平衡的价格范围，这在反向交换中被攻击以获利。 金色财经此前报道，jimbos protocol 项目疑似遭受攻击，累计损失约 750 万美元

7月11日消息，跨链互操作性协议Celer Network在X平台表示：“请不要访问Celer.network和cbridge.Celer.network。我们正在调查一个潜在的DNS域名攻击，该攻击似乎同时袭击了多个项目。Celer系统和资金是安全的。”