Narwhal的NRW代币在攻击事件中损失约150万美元

6月15日消息，据派盾监测，去中心化交易平台Hashflow存在一个与批准相关的问题，并因此遭到攻击，不过这可能是一起白帽黑客行动。另据0xScope监测，盗窃合约的创建者在交易中留下了一条信息，在恢复使用前，请先撤销。你的资金不安全。 Hashflow随后发推表示，本次被盗事件的损失约为60万美元，所有受影响用户都能够取回全部资产，而Hashflow DEX没有受到影响，仍然保持正常运行。Hashflow发布了资产恢复指南，以便受影响用户恢复资产，并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户，也需要尽快撤销已弃用合约的任何授权。

1月8日消息，据Cyvers Alerts监测，Narwhal代币NRW疑似发生多笔可疑交易，所有NRW已兑换为USDT，并通过Stargate桥接至ETH。 被盗资金已在以太坊链上从USDT兑换成ETH，并向Tornado Cash存入109万美元。

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

10月12日消息，据官方消息，Solana生态算稳协议UXD Protocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。UXD Protocol表示：“我们的保险基金足以弥补损失。UXD是完全受安全保障的，一旦Mango Markets从漏洞利用中恢复，用户将可以赎回。保险基金总额为53,527,304.7757美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决，将重新启用铸币功能。同时，用户可以在Jupiter Exchange将UXD换为USDC。对UXD持有者而言，有足够流动性以面值（par value）兑换USDC。”

金色财经报道，据慢雾区块链被黑档案库统计，2023年8月14日至8月20日，共发生安全事件10起，总损失约1996.3万美元。具体事件： 8月14日，Hexagate发推表示，过去几天单个MEV Bot被利用了约20万美元。以太坊上Zunami Protocol协议遭遇价格操纵攻击，损失1,179个ETH（约220万美元）。 8月15日，以太坊扩容解决方案Metis官方推特账号被盗。Sei Network官方Discord服务器遭入侵。Base生态项目Rocket Swap遭遇攻击，攻击者窃取了RCKT代币，将其转换为价值约86.8万美元的ETH并跨链到以太坊。 8月16日，借贷协议SwirlLend团队从Base盗取了约290万美元的加密货币，从Linea盗取了价值170万美元的加密货币。BAYC推出的链上许可申请平台Made by Apes的SaaSy Labs APl存在一个问题，允许访问MBA申请的个人详细信息。 8月18日，DeFi借贷协议Exactly Protocol遭受攻击，损失超7,160枚ETH（约1204万美元）。 8月19日，Cosmos生态跨链稳定币协议Harbor Protocol被利用，损失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600万亿枚WMATIC。 8月20日，衍生品市场Thales发布公告称，一名核心贡献者的个人电脑/Metamask遭到黑客攻击，一些充当临时部署者（2.5万美元）或管理员机器人（1万美元）的热钱包已被攻破。

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。