PeckShield：UwU Lend被盗系价格预言机被操纵

金色财经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。 金色财经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。

金色财经报道，根据币安研究院的最新估计，过去三年中，通过与预言机相关的操纵行为，大约有8.92亿美元被挪走。在许多情况下，个人人为地抬高特定协议中流动性低的代币的价格。随后，他们将这些人为膨胀的代币交换为其他资产或将其用作抵押品以在借贷市场中获得贷款。从好的方面来看，这一趋势似乎已经放缓。到2023年，与预言机相关的漏洞造成的损失将显着减少，这可能归因于安全措施的加强以及去中心化金融(DeFi)生态系统内锁定总价值(TVL)的普遍下降。

8月23日消息，Curve根据ChainSecurity的建议，针对steth-ng和frxeth/weth池在抵押ETH借款时防止EMA价格预言机操纵发起投票，投票截止日期为8月29日。

金色财经报道，Pyth Network在X平台宣布推出SYN/USD价格预言机，SYN是Synapse Labs的治理代币，允许质押者对治理计划进行投票，Pyth的SYN/USD价格预言机现已在超过55条区块链上可用。

金色财经报道，据PeckShield监测，UwU Lend已将1000枚ETH（价值约 250万美元）转入Tornadocash。

6月28日消息， DeFi协议Themis Protocol发推确认协议被利用，暂停借贷功能，称目前第一个选择是尝试与黑客合作取回资金，若黑客不愿意合作将与当局合作解决，目前正在制定补偿计划。 据ChainAegis安全监测显示，Themis Protocol遭受预言机操纵攻击，攻击者窃取了37万美元。