遭攻击

ChainCatcher 消息，据 Vitalik Buterin（@Vitalik Buterin）披露，eth.limo 的 DNS 注册商遭受攻击，建议用户暂时不要访问 vitalik.eth.limo 或其他 eth.limo 相关页面，待官方确认恢复正常后再行访问。

ChainCatcher 消息，据 CertiK 监测，DeFi 协议 Rhea Finance 遭攻击，攻击者合计提取至少 760 万美元。攻击者通过创建虚假代币合约并在新建资金池中注入流动性，从而误导预言机及验证层完成攻击。

ChainCatcher 消息，据官方消息，Blockaid 系统已检测到针对 Cowswap 的前端攻击，网站 COW[.]FI 已被标记为恶意网站。如果用户的钱包已连接，请立即撤销授权并避免与该 DApp 进行任何交互。

ChainCatcher 消息，Solana 基金会主席 Lily Liu 发文表示，“Drift 事件影响深远，整个生态都受到影响。Drift 团队正在昼夜不停地调查并控制事态，我们也在尽力提供支持。智能合约本身经受住了考验。 当前真正的攻击目标是‘人’——更多是社会工程学和操作安全方面的漏洞，而非代码层面的利用。Solana 曾多次在困难中走出，通过更快迭代、更优建设、彼此支持以及提升安全性不断前进。请保持警惕，检查好自己的安全设置，并继续建设。后续有新进展会继续更新。”

ChainCatcher 消息，基于 Solana 的衍生品交易平台 Drift Protocol 发生安全事件，链上数据显示损失至少约 2 亿美元，部分估算接近 2.7 亿美元。 项目方表示已发现异常活动并正在调查，提醒用户暂勿向协议存入资金，并强调“这不是愚人节玩笑”。 此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。 根据统计，该事件或成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

ChainCatcher 消息，据 BlockSec 监测，BSC 链上的 PancakeSwap BCE-USDT 池数小时前遭遇攻击，损失约 67.9 万美元。根本原因在于 BCE 代币的销毁机制存在缺陷。 攻击者部署了两个恶意合约，绕过买卖限制并触发池内代币销毁，通过操纵池中储备从 BCE-USDT 池中提取约 67.9 万美元获利。

ChainCatcher 消息，DeFi 研究和风险管理公司 Gauntlet 发文表示：“北京时间今日 10:21，Resolv 的 USR 合约遭攻击，攻击者以约 10 万枚 USDC 铸造了 5000 万枚 Resolv USD（USR）。团队正在积极应对事件并管理流动性，我们将持续提供最新情况。大部分 Gauntlet 财库未受影响，少数高收益财库存在有限风险。我们正在监控流动性，并会持续更新进展。”

ChainCatcher 消息，Resolv 发文表示，“平台遭遇攻击，攻击者铸造了 5000 万枚未有资产支持的 USR。团队已暂停所有协议功能以防止进一步的恶意操作，并正在积极进行恢复工作。”

ChainCatcher 消息，据 PeckShieldAlert 监测，Venus 上的 THE 市场遭受攻击，导致约 215 万美元坏账。一个月前，攻击者从 Tornado Cash 提取 7400 枚 ETH 并借入 990 万美元买入 THE。该攻击者随后直接向 vTHE 合约捐赠 3610 万枚 THE，绕过供应上限并将汇率推高 3.81 倍。Justin Sun (Top 5 XVS holder) 在攻击发生后向 HTX 存入 62.1 万枚 XVS，价值 195 万美元。BNB Bridge Exploiter (Top 16 XVS holder) 目前仍持有 13.5 万枚 XVS，价值约 42.1 万美元。

ChainCatcher 消息，DeFi 协议 Neutrl 在 X 平台发文宣布，其前端疑似遭攻击，团队正在紧急调查，出于安全考虑，官方建议用户在进一步更新发布前不要与网站进行任何交互。同时，Neutrl 提醒用户尽快前往 Revoke.cash 撤销对相关地址的 Permit2 授权，并且提醒用户也应检查并撤销对其他可疑地址的授权，以降低潜在资产风险。

ChainCatcher 消息，据链上分析师 @ai_9684xtpa 监测，某巨鲸 1 个月前以均价 0.2693 美元建仓 366.7 万枚 THE，在攻击者向 Venus 发起闪电贷攻击币价暴涨后，向币安转入所有代币，若卖出将获利 72.9 万美元。

ChainCatcher 消息，据 Goplus 监测，NFT 流动性交易平台 gondixyz 因漏洞遭到入侵，导致多个 NFT 被盗，估计损失约为 23 万美元。gondixyz 官方表示，在团队确认安全之前，请勿偿还贷款。建议用户立即通过 Revoke cash 撤销受影响合同的批准，请勿在平台上发起任何新活动。

ChainCatcher 消息，针对 BlockSec 监测 Inverse Finance 疑似遭受攻击损失约 24 万美元资金，YAM Finance 在 X 平台发文回应表示，此次事件并非 Inverse 合约漏洞，而是与 LlamaLend 机制相关。根据其说明，攻击者在 LlamaLend 上针对 sDOLA 发起 “捐赠攻击”，将价格从约 1.188 sDOLA = 1 DOLA 推高至约 1.358 sDOLA = 1 DOLA，随后清算了几乎所有以 sDOLA 为抵押、借入 crvUSD 的用户头寸，目前尚未完全厘清为何抵押品价值上升反而触发清算，按常理应使用户远离清算线而非更接近。值得注意的是，此次价格异常的 “次级效应” 仍在持续，因此未在 LlamaLend 进行杠杆操作、仅持有 sDOLA 的用户账面收益约提升 14%。此外，DOLA 目前在二级市场交易价格较锚定值存在约 1% 的折价，部分社区成员建议借款用户可考虑在折价阶段偿还 DOLA 债务。

ChainCatcher 消息，据 GoPlus 监测，隐私游戏平台 FOOM CASH 在 Base 和以太坊上遭到攻击，损失 24,283,773,519,600 枚 FOOM（约 226 万美元）。本次遭遇攻击的漏洞原因为验证密钥配置错误，攻击者利用该漏洞伪造了 zkSNARK 证明，然后从被攻击合约中提取了巨量 FOOM 代币。

ChainCatcher 消息，RWA 代币化平台 OpenEden 在 X 平台发文称，官网及门户网站的 DNS 疑似遭到篡改，提醒用户暂勿与上述域名进行任何交互，以防钱包资产受损。 OpenEden 表示，目前所有储备资产仍然安全（SAFU），相关数据可通过 Chainlink 的储备证明页面进行验证。但团队再次强调，切勿访问或操作上述域名。OpenEden 团队正在调查此事，并将尽快发布进一步更新。

ChainCatcher 消息，据 BlockSec Phalcon 监测，BSC 链上一个未知的 USDC-OCA 流动性池遭攻击，导致约 42.2 万枚 USDC 被提取。 攻击者利用了 OCA 代币的通缩性 sellOCA() 逻辑漏洞，每次调用在 swap OCA 代币的同时，从流动性池中移除等量的 OCA，人为抬高了池内代币价格。 攻击通过三笔交易完成：第一笔执行攻击操作，后两笔主要用于支付额外的区块构建者贿赂。攻击者向 48club-puissant-builder 支付了总计约 43 枚 BNB 加 69 枚 BNB，最终获利估计约为 34 万美元。同一区块中的另一笔交易在 position 52 处失败，疑似被攻击者抢先交易。

ChainCatcher 消息，据 The Block 报道，跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议“正遭受攻击”，原因是其智能合约中的一个漏洞被利用，导致约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 发现，此次攻击的攻击途径是 CrossCurve 的 ReceiverAxelar 合约中的网关验证绕过漏洞。 分析显示，任何人都可以使用伪造的跨链消息调用该合约的 expressExecute 函数，从而绕过预期的网关验证，并触发协议 PortalV2 合约上的未经授权的代币解锁。该协议由 Curve Finance 创始人 Michael Egorov 支持，此前已融资 700 万美元。

ChainCatcher 消息，BlockSec 发布闭源合约重大漏洞分析，其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易，总损失超过 1700 万美元。 从根本上看，这两起事件的根源都很简单，受害合约由于输入验证不足而存在任意调用漏洞，攻击者可以利用该漏洞滥用现有的代币授权，从而 transferFrom 窃取资产。 尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链，但两者的根本问题并不复杂：用户控制的底层调用，以及持有代币授权的合约中输入验证不足。