Phalcon：TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷

金色财经报道，据PeckShield分析，Euler Finance 由于其捐赠和清算的逻辑缺陷，其在以太坊上的一系列交易中被利用（黑客交易地址），导致项目损失约1.97 亿美元。具体而言，donateToReserves 需要确保捐赠者仍然有超额抵押，清算需要确保从借款到抵押资产的“正确”转换率。此外，共有两名黑客参与了攻击：0x5F2…8B8c 和 0xBcA…7c5C。

金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数（即代币地址和代币数量）是可操作的。 开发过程展开如下： 1. 创建了 3 个假代币：A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。

金色财经报道，据SlowMist发文表示，TrustPad质押合约遭受攻击事件更新：根据分析，由于获取了错误的LockStartTime，锁定时间被篡改。 早些时间报道，跨链融资平台TrustPad在社交平台上表示，一个质押合约遭受攻击。目前正在全力进行调查。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，纠正昨日发布的关于Balancer被攻击事件的分析，他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明，他们认可官方的说法，这是官方域名所用的 DNS 服务商被攻击所致，攻击者修改了 Balancer 有关的 DNS 解析，并下发了新的 https 证书，这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日，余弦团队就Balancer被攻击事件发文表示，Balancer 前端被黑原因：BGP 劫持引发 DNS 后续的静默劫持，篡改了其中一个 js 文件，植入钓鱼恶意代码。

7月10日消息，派盾（PeckShield）发推称，链上保证金协议Arcadia Finance被攻击是由于缺乏无信任的输入验证，黑客利用该漏洞从darcWETH和darcUSDC金库中提取资金。 此前报道，BlockSec旗下Phalcon发推称，Arcadia Finance在以太坊与Optimism上遭遇攻击，损失40万美元。

金色财经报道，根据MetaTrust Alert发贴表示，Ethereum上的合约 ENF_ETHLEV 遭到攻击，漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题，该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。 此前报道，部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在，遭受攻击损失金额已达约 288 ETH，价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。