BlockSec：KyberSwap由于价格变动操纵和双重流动性计数而被攻击

金色财经报道，BlockSec在社交媒体表示，以太坊上的Hope.money由于精度丢失（precision loss）问题而受到攻击，最近发生了多起此类袭击事件，建议开发商对这些事件进行排查，并及时进行自查。 BlockSec表示，攻击者首先在HopeLend建仓，通过闪贷借入2,000 WBTC，池合约中的闪电贷功能将闪电贷费用添加到储备金的流动性指数中。攻击者操纵了hEthWBTC合约的流动性指数（从1e27到7,560,000,001e27），导致最终的精度损失。然后，攻击者从其他市场借入了大量资产。最后，由于精度损失，攻击者可以赎回所有WBTC抵押品。

金色财经报道，Ancilia在X平台表示，发现PARALUNI正在遭遇价格操纵攻击，用户需要尽快提取抵押品。

金色财经报道，据PeckShield监测分析，UwU Lend 今日因黑客攻击导致 1940 万美元的损失。根本原因是价格预言机问题。 具体来说，sUSDe 资产的定价是来自多个来源的中值。其中五个，即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe，在黑客攻击期间被操纵。

9月19日消息，Arbitrum 生态衍生品协议GMX表示，系统监控到了有人对AVAX/USD进行价格操纵。 在GMX审查该事件时，AVAX的未平仓头寸被限制在200万美元多头/100万美元空头，GLP和GMX交易市场继续正常运行。

8月5日，来自成都链安社区成员情报显示，ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现：攻击者先通过闪电贷从LP池中贷出大量USDT，提高了USDT价格。由于奖励代币数量与USDT价格正相关，导致奖励代币的发放数量远远超过正常值，攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT，截至目前，攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash，剩下的69,058.47个USDT仍存于攻击者地址（0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda）上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。

金色财经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。 金色财经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。