【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】

【EraLend：攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元】2023年07月26日09点59分老不正经报道，zkSync生态借贷协议EraLend在社交媒体上称，经过初步调查，已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格，导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前，资金分布在3个区块链和8个地址，我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作，调查和追踪资金流向。为了限制进一步的影响，我们暂时停止了借贷、USDC供应和SyncSwapLP供应。此外，我们还大幅降低了USDC池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。老不正经此前报道，EraLend遭遇只读重入攻击，总损失340万美元。

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【RariFuse上VesperLend借贷池再次遭攻击损失约100万美元】12月31日消息，官方报道，VesperFinance表示，在利率协议Fuse上推出的23号借贷池VesperLendbeta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击，没有VSP或VVSP受到威胁。Vesper已禁BetaVesperLendRariPool#23中所有代币的借贷，还将预言机从VUSD/USDC切换到VUSD/ETH(Univ3)。此前消息，RariFuse上VesperLend借贷池遭攻击，攻击者获利300万美元。

Beosin：Paraluni 遭受价格操控攻击，损失超 33.6 万美元

Beosin：Paraluni遭受价格操控攻击，损失超33.6万美元据Beosin旗下BeosinEagleEye监测显示，攻击者利用Paraluni协议价格操控漏洞，从合约中获利约33.6万美元。据此前消息，Web3安全平台Ancilia在推特发文称，币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击，攻击者利用价格操纵放大抵押品的价值，从而借出更多的资金，导致项目损失。

【Exactly Protocol遭遇黑客攻击损失7160枚ETH】

【ExactlyProtocol遭遇黑客攻击损失7160枚ETH】2023年08月18日07点53分老不正经报道，DeFi借贷协议ExactlyProtocol遭遇黑客攻击，据估计，此次攻击损失了7,160枚ETH，按当前价格计算，约合1204万美元。黑客使用以太坊上的开发者合约将存款转移到Optimism，随后又将被盗资金转回以太坊。据CoinMarketCap数据显示，该协议的治理代币EXA在攻击利用后下跌了12%以上，目前交易价格为5.51美元。

【EDE攻击者：协议后门允许开发者强制清算任何头寸，如开发者承认操纵价格将退还资金】

【EDE攻击者：协议后门允许开发者强制清算任何头寸，如开发者承认操纵价格将退还资金】5月30日消息，永续DEXElDoradoExchange（EDE）攻击者在链上发布信息表示，开发人员实施了一个后门，允许他们强制清算任何他们想要的头寸，这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金，为阻止对用户的攻击，（我）启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署/生成的价格进行的，任何人都可以利用这些价格轻松地通过几笔交易清空整个ELP池子。同时攻击者称，如果开发者承认操纵价格，将退还资金，并收取当时池子价值10%的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响，我在达到20%的池子价值后停止了白帽操作，但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞（前提是您同意上述条款）。此前消息，永续DEXEDE疑被攻击，损失约58万美元，攻击者已在链上发送了一条消息，表示你好，我不是黑帽黑客。

【RariCapital遭遇严重价格操纵，派盾表示被盗资金现退回25万美元】

【RariCapital遭遇严重价格操纵，派盾表示被盗资金现退回25万美元】1月15日消息，据FloatProtocol发推表示，由于RariCapital池上的浮动协议池90受到UniswapV3FLOAT/USDC预言机缺乏流动性的影响，导致其发生了严重的价格操纵，FLOAT/USDCUniV3池有大约100万美元的资金被盗取，在UniswapV3中留下了大约55万美元的FLOAT/USDC。PeckShield随后表示，已检测到黑客归还了25万美元的被盗资金。