安全團隊：EtnProduct項目遭受閃電貸攻擊

8月5日，來自成都鏈安社區成員情報顯示，EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現：攻擊者先利用閃電貸借入9,400個USDT，隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目，由于在掛單時添加的流動性的代幣數量固定，以及把憑證幣發送給了調用者，攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣，并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸，總共獲利約3,074美元和一個價值7,380美元的NFT，目前獲利資金仍然存放于攻擊者地址（0xde703797fe9219b0485fb31eda627aa182b1601e）上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。

安全團隊：DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月5日，

DeFi借貸協議sentiment協議遭到攻擊，損失約1百萬美元，Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。

攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全團隊現將分析結果分享如下：

1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。

2.然后再調用“exitPool”取回質押，在這個過程中，Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中，攻擊者調用0x62c5合約的borrow函數，該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中，pool中總供應量已經減少而數據還沒有更新，攻擊者利用這個數據錯誤從而多借出資產達成獲利。

攻擊者收到消息，如果在4月6日8點（UTC）前歸還資產，會獲得95000美元獎勵，并不會被追究。[2023/4/5 13:45:50]

安全團隊：Crema Finance攻擊事件損失超600萬美元:7月3日消息，區塊鏈安全團隊OtterSec發推稱，Crema Finance遭黑客攻擊，損失600多萬美元。與之前的攻擊不同，這次黑客使用Solend閃電貸來抽干資金池。我們正在與Crema團隊密切合作，以幫助解決這個問題。

此前報道，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。[2022/7/3 1:47:29]

HubDAO已通過美國安全團隊CertiK智能合約安全審計:據官方消息，美國安全團隊Certik已完成對韓國 DAO項目 HubDAO 智能合約的審計，依報告所述：HubDAO項目代碼庫嚴格遵守OpenZeppelin開源庫所規定的標準和接口，可以認為是高安全性和高質量的智能合約。

HubDAO 是來自韓國的 DAO 組織，旨在打破DeFi借貸市場存在的信息割裂和利率孤島，聚合全網借貸的流動性，并采用漸進式地方式去實現 DAO 的治理與組織方式。[2020/9/23]