Beosin: 针对Prisma的攻击还在持续，损失已超1100万美元

金色财经报道，据Beosin旗下Beosin EagleEye监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。 据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目损失。

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，TrustPad被黑客攻击，Beosin安全团队分析发现TrustPad被攻击的根本原因在于 receiveUpPool函数未验证msg.sender，导致newlockstartTime被攻击者操控。攻击者重复调用receiveUpPool与withdraw函数刷取奖励，并调用stakePendingRewards将刷取的奖励转换为质押金额，最后通过withdraw函数将奖励提取出来。

金色财经报道，据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。

7月25日消息，fuzzland 联创 Chaofan Shou 于 X 发文表示，其团队成功阻止了针对 AllianceBlock 的潜在攻击行为，避免了超过 280 万美元的损失。在告知此情况后，AllianceBlock 团队已及时修复相关合约漏洞。

金色财经报道，据Beosin Alert监控预警发现，跨链协议LI.FI遭受攻击，主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走，Beosin Trace对被盗资金进行追踪发现，损失金额包括633.59万USDT、319.19万USDC、16.95万DAI，约1000万美元。攻击发生在ETH以及Arbitrum这两条链上，目前大部分资金转为ETH暂无新的动向，Beosin 已将黑客相关地址加入KYT黑地址库，后续将持续保持追踪关注。