Anzen Finance遭50万美元的攻击，攻击者在扣除赏金后已归还资金

6月13日消息，借贷协议Sturdy Finance创始人Sam Forman在今天早些时候发布的一条推文中确认，他的团队已经向未知攻击者的地址发送了一条链上信息。这条消息向犯罪者提供了10万美元的赏金，要求其将被盗资金归还到Sturdy拥有的指定地址，并补充说，如果资金归还，团队将主张不提出刑事指控。 此前消息，Sturdy Finance攻击者从Tornado Cash获得初始资金进行合约攻击，盗取了442枚ETH。

8月19日消息，质押平台 Stader 发推称若攻击者通过 [email protected] 联系并在 UTC 时间 8 月 23 日 16:00 前归还所有资金，将提供 15 万美元赏金，以避免法律诉讼。Stader 称黑客盗取的资金属于 Stader NEAR 用户，正在与律师事务所和执法部门一起追查此事。 此前消息，质押平台 Stader 的 NearX 智能合约漏洞遭利用，LP 损失约 16.5 万枚 NEAR。

金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包SlopeWallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。 在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。 周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。

金色财经报道，链上数据显示，DeFi借贷协议Sentiment的攻击者已经归还了250枚ETH（约48万美元）的被盗资金。此前报道，Sentiment被盗资产约100万美元，其中包含0.5枚WBTC、30枚WETH、53.8万枚USDC和36万枚USDT。

金色财经报道，派盾监测显示，攻击者似乎将365万美元被盗资金返还给dForce。链上数据显示，攻击者地址在40分钟前通过两笔交易分别向0xe0d开头的地址转入1127.59枚ETH和1237枚ETH。 此前报道，DeFi协议dForce遭遇闪电贷攻击，攻击者已获利365万美元。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。