閃電貸

ChainCatcher 消息，据鏈上分析師 Ai 姨（@ai_9684xtpa）監測，Venus 閃電貸攻擊者於 50 分鐘前將 1,743 枚 ETH（約 378 萬美元）轉移至 0x7a7 開頭地址。

ChainCatcher 消息，Venus Protocol 發布關於 THE 市場事件的說明稱，此次事件並非閃電貸攻擊，而是攻擊者利用協議舊代碼中的供應上限執行漏洞所致。團隊表示，攻擊者在約 9 個月內持續積累 THE 代幣，逐步建立在 Venus 上的主導供應地位。公告指出，攻擊者通過將 THE 代幣直接轉入協議合約的方式繞過正常存款流程，從而突破 1450 萬枚 THE 的供應上限限制，並利用鏈上流動性較低的特點操縱 DEX 價格。當外部價格被 TWAP 預言機逐步反映後，攻擊者以膨脹後的抵押價值循環借出資產（如 CAKE、BNB 等），再買入更多 THE 推高價格，並持續向 vTHE 市場轉入 THE 提高抵押價值。該循環一度將價格從約 0.27 美元推升至約 0.53 美元，最終在倉位被清算後在協議中留下壞帳。Venus 表示，目前已暫停 THE 市場，將其抵押因子降至 0 並暫停提現。同時，出於預防措施，BCH、LTC、AAVE、POL、FIL、TWT、UNI 及 lisUSD 等 8 個市場的抵押因子也被降至 0。團隊及安全合作夥伴正在持續調查，並將在後續發布完整的事後分析報告。

ChainCatcher 消息，据市場消息，BNB Chain 借貸協議 Venus Protocol 疑似遭遇閃電貸攻擊，相關代幣 THE 出現大規模清算。据 KOL 土澳大師兄披露，攻擊者錢包目前資產約為 360 萬美元，已獲得約 20 枚 BTC、150 萬枚 CAKE 及約 200 枚 BNB。同時，THE 的清算仍在持續，當前仍有約 4200 萬枚 THE 等待清算，價值約 1400 萬美元。

ChainCatcher 消息，sDOLA LlamaLend 遭到閃電貸價格操縱攻擊，損失約 24 萬美元，包括 6.74 WETH 和 227,325 DOLA。攻擊者透過閃電貸和捐贈操縱 sDOLA 價格，將 1 sDOLA 兌換比例從 1.189 DOLA 提高至 1.353 DOLA。此價格波動導致 crvUSD Controller 中多個賬戶健康因子低於 0，觸發清算條件。攻擊合約作為清算人獲取獎勵後兌換，償還閃電貸並獲利。

ChainCatcher 消息，据 CertiK 監測，檢測到與 SynapLogic 相關的未經驗證合約出現 193 筆可疑交易。攻擊者透過重複調用合約函數，使用閃電貸借入 1 枚 ETH 鑄造 16,000 枚 SYP 代幣，隨後歸還 ETH，該操作來自多個新建地址。

ChainCatcher 消息，据市場消息，攻擊者透過 Synnax 合約在 SEI 鏈上發起閃電貸，借出 196 萬枚 WSEI（約 24 萬美元）並未歸還。此次攻擊由三区塊前一筆誤操作觸發：地址 0x9748...a714 錯誤將資金轉入合約，意外為攻擊提供了資金支持。攻擊路徑涉及 TX1 與 TX2 交易，顯示鏈上誤操作在 DeFi 攻擊中仍可能構成關鍵風險點。

ChainCatcher 消息，据市場消息，BSC 鏈上未知智能合約 MSCST 遭遇閃電貸攻擊，預計造成約 13 萬美元損失。該漏洞源於 MSCST 合約中 releaseReward() 函數缺失訪問控制（ACL），使得攻擊者能夠操縱 PancakeSwap 流動性池（0x12da）中 GPC 代幣的價格。

ChainCatcher 消息，慢霧在 X 平台發文稱，已檢測到與 Futureswap 相關的潛在可疑活動。其根源在於，攻擊者創建了一項惡意提案，並利用閃電貸進行投票，最終使攻擊合約獲得權限，得以從其他用戶處轉移代幣。請保持警惕。

ChainCatcher 消息，据 The Block 報導，Aave Labs 擴大了與 CoW Swap 的合作，將該 DEX 聚合器的求解器網絡整合至 Aave.com 的所有 Swap 功能中，並推出專為基於意圖的基礎設施打造的閃電貸產品。雙方表示，此次合作旨在為 DeFi 用戶提供更安全、成本更低且更高效的資產管理服務，此前已支持基礎兌換和限價單功能。整合完成後，Aave.com 將通過 CoW 協議的批量拍賣執行系統處理資產兌換、抵押品兌換、債務兌換以及"以抵押品償還"等功能，使用戶能夠在一個平台上管理貸款生命周期的各個環節。此次整合減少了用戶對多個界面的需求，降低了 gas 費，並通過抗 MEV 的執行方式，保護用戶免受搶先交易和三明治攻擊的侵害。此次合作還推出了首款基於意圖的閃電貸產品，拓展了可編程流動性工具包。自週四起，由 CoW 協議支持的資產、抵押品和債務兌換功能已在 Aave.com 上線，aToken 兌換可通過 CoW Swap 進行。

ChainCatcher 消息，据 CertiK 監測，Moonwell 借貸合約遭到多筆攻擊交易。攻擊者利用錯誤預言機返回的 wrst 價格（約 580 萬美元），透過僅閃電貸約 0.02 wrstETH 並存入，反覆借出超過 20 枚 wstETH，從中獲利 295 ETH（約 100 萬美元）。

ChainCatcher 消息，DeFi 協議 Balancer 目前正遭受攻擊，當前在多個鏈上的損失已超 1.166 億美元，針對 Balancer 的攻擊仍在進行中。據鏈上 AI 分析工具 CoinBob 整理，Balancer 歷年安全事件如下：2020 年 6 月閃電貸攻擊：攻擊者利用通縮型代幣（STA/STONK）與 Balancer 智能合約的兼容性問題，通過反覆調用 swapExactAmountIn 清空流動性池，最終獲利 52.36 萬美元。2023 年 8 月 V2 池漏洞：Balancer V2 池因代碼漏洞遭多次閃電貸攻擊，總損失達 210 萬美元。團隊緊急暫停受影響池並建議用戶撤資，但部分未及時撤出的資金仍被利用。2023 年 9 月前端劫持攻擊：黑客通過 BGP/DNS 劫持控制 Balancer 前端，誘導用戶授權惡意合約，造成 23.8 萬美元損失。鏈上偵探 ZachXBT 追蹤到資金流向地址 0x645710Af050E26bB96e295bdfB75B4a878088d7E。2023 年 Euler 事件波及：因 Euler Finance 漏洞導致 Balancer 的 bbeUSD 池損失 1190 萬美元，占該池 TVL 的 65%。團隊採取保護措施限制流動性提取。2024 年 Velocore 攻擊關聯：Velocore 漏洞利用涉及 Balancer-style CPMM 池，造成 680 萬美元損失。Balancer 技術架構因跨協議集成被間接牽連。

ChainCatcher 消息，据官方消息，Morpho Vaults V2 今日正式推出並已在以太坊上線，隨後將在其他鏈上部署。該版本保留了 Morpho Vaults V1 的可靠體驗，同時引入了多項創新增強功能：允許用戶將資產分配至當前和未來的 Morpho 協議，包括 Morpho Market V1 和即將推出的 Morpho Market V2；實現了職責的可配置分離，支持機構級合規性；引入新 ID 系統，允許策展人根據共享風險因素設置絕對和相對上限；透過可選的門控合約，Vault 創建者可以實施複雜的存取規則；用戶可透過閃電貸贖回其在 Vault 中的持倉，即使 Vault 缺乏即時流動性。

ChainCatcher 消息，据 The Block 報導，連接 Layer 2 網絡和以太坊的 Shibarium 跨鏈橋遭到黑客攻擊，造成 240 萬美元損失，開發人員暫停了質押、解除質押及相關流程，以輪換和保護驗證者密鑰。攻擊者通過閃電貸借入了 460 萬個 BONE 代幣（Shibarium 的治理代幣），並似乎獲得了 12 個用於保護網絡安全的驗證者簽名密鑰中的 10 個，從而使自己獲得了三分之二的多數股權。攻擊者隨後利用其特權地位，從 Shibarium 橋合約中竊取了約 224.57 個 ETH 和 926 億 SHIB，並將這些資金轉移到自己的地址。按當前價格計算，這些資金價值約 240 萬美元。為了應對此次攻擊，Shiba Inu 的開發人員暫停了網絡上的質押和解除質押功能，有效地凍結了借入的 BONE 代幣（這些代幣已經受到解除質押延遲的影響），並使攻擊者失去了多數控制權。攻擊者還獲得了大量 K9（KNINE）代幣（與 K9 Finance 相關），價值約 70 萬美元。當攻擊者試圖出售 KNINE 時，K9 Finance DAO 介入，將攻擊者的地址列入黑名單，使這些代幣無法出售。

ChainCatcher 消息，据 CryptoSlate 報導，加拿大央行於 3 月 21 日發布內部研究討論文件，分析閃電貸及其政策關聯性與潛在風險。該研究報告將閃電貸定義為區塊鏈原生金融工具，允許用戶在無需抵押品的情況下借入加密資產，前提是貸款須在單一原子交易內償還。值得注意的是，此類內部討論文件代表著央行對重要議題的完整研究成果，屬於加拿大央行評估新興技術對金融穩定和市場結構影響的廣泛職責範疇。報告作者 Jack Mandin 指出，儘管閃電貸目前局限於區塊鏈網絡，但其底層概念若滿足技術條件，可延伸至代幣化金融基礎設施。這類概念包括原子化無風險借貸，可能催生支持原子交易和可編程資產的新型系統。研究同時提出金融穩定性隱患。若金融機構開始整合智能合約借貸，可能直接引發風險。此外，當區塊鏈資產（包括涉及閃電貸活動的資產）嵌入傳統金融產品（如交易所交易基金）時，可能產生系統性風險。

ChainCatcher 消息，CertiK 發布警報，其檢測到一起涉及閃電貸和 NFT 市場的漏洞利用事件。該可疑交易包含在某協議上的複雜邏輯操作。CertiK 表示，該事件的影響為 NFT 市場邏輯被利用，但不會直接耗盡資金，具有委託報價邏輯的項目需保持警惕，應檢查訪問權限和驗證檢查。

ChainCatcher 消息，yuga Labs 聯合創始人 Greg Solano 發推表示，有人利用閃電貸在 Punks 市場上偽造出價。此前 CryptoPunks Bot 發推稱，Punk 5822 的新競標價為 8,888 ETH（19,587,819.67 美元），由 0xe62ae5 發出。

ChainCatcher 消息，CertiK Alert 報告檢測到一起閃電貸攻擊事件。攻擊者利用未驗證合約 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854 中未受保護的 depositBNB() 函數，將 226 個 BNB 兌換成 ADACash，並通過夾層交易獲利。該攻擊涉及金額約 10.8 萬美元。CertiK Alert 稱，0x2d 地址相關資金疑似與 2021 年末至 2022 年初 earnhubBSC 的 rug-pull 事件有關。