Abracadabra.Money：已找到漏洞原因，用户抵押品不存在风险

Abracadabra.Money：已找到漏洞原因，用户抵押品不存在风险1月31日消息，DeFi协议Abracadabra.Money（MIM_Spell）表示，技术团队已找到漏洞原因，该漏洞针对特定CauldronsV3和V4，允许未经授权的MIM借用。协议已通过将这些cauldrons的借贷限额设置为零来缓解问题。另一方面，团队正与Chainalysis合作，追踪被盗资金。同时，团队也试图与黑客沟通，向其提供返还资金并获得赏金漏洞的机会。此前据派盾监测，DeFi协议Abracadabra.Money（MIM_Spell）遭黑客攻击，损失649万美元。

【Abracadabra Money：愿直接与黑客协调并提供公平的漏洞赏金奖励】

【AbracadabraMoney：愿直接与黑客协调并提供公平的漏洞赏金奖励】2024年02月04日10点56分老不正经报道，此前遭遇黑客攻击的DeFi协议AbracadabraMoney（MIM_Spell）在X平台表示愿意直接与黑客协调，并提供公平的漏洞赏金作为拿回被黑客窃取资金的交换条件。AbracadabraMoney称愿意等待到欧洲中部时间2月5日（星期一）16:00接收任何来自黑客的通信，之后将采取进一步升级行动。

Abracadabra Money：愿直接与黑客协调并提供公平的漏洞赏金奖励

AbracadabraMoney：愿直接与黑客协调并提供公平的漏洞赏金奖励此前遭遇黑客攻击的DeFi协议AbracadabraMoney（MIM_Spell）在X平台表示愿意直接与黑客协调，并提供公平的漏洞赏金作为拿回被黑客窃取资金的交换条件。AbracadabraMoney称愿意等待到欧洲中部时间2月5日（星期一）16:00接收任何来自黑客的通信，之后将采取进一步升级行动。

【派盾：Sturdy Finance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】

【派盾：SturdyFinance被攻击根本原因在于cB-stETH-STABLE价格预言机存在漏洞】6月12日消息，据派盾分析，SturdyFinance被攻击的根本原因在于计算cB-stETH-STABLE资产价格的价格预言机存在漏洞。今日早些时候消息，据派盾监测，DeFi借贷协议Sturdy遭黑客攻击，此次攻击或通过价格操纵实行，攻击者已将442.6枚ETH（价值约77万美元）转至TornadoCash。

【Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”】

【DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”】2022年12月31日02点31分老不正经报道，基于Avalanche的DeFi协议DefrostFinance否认1200万美元的漏洞利用是内部“RugPull”。区块链安全公司DeFiYieldSec此前分析称，此次漏洞利用是团队内部人员所致，因为DefrostFinance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。DefrostFinance坚决否认这些说法，称它们是“诽谤和不准确的”，并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金，所有受影响的用户都将得到补偿。

【Gusakov：允许团队更改任何参数并调用任何方法的漏洞在Lido的合约中不存在】

【Gusakov：允许团队更改任何参数并调用任何方法的漏洞在Lido的合约中不存在】2023年07月05日06点38分老不正经报道，Lido的一名团队成员在7月4日的社交媒体帖子中指责竞争对手RocketPool过于集中。Lido和RocketPool都是流动性质押协议，允许用户将其加密货币委托给验证者并接收衍生代币作为交换。根据Lido社区质押负责人DmitryGusakov的帖子，RocketPool合约由RocketPool团队控制，允许团队更改任何参数并调用任何方法。这意味着RocketPool开发者可以将通货膨胀率提高到任意大的百分比，或者将费用提高到最高100%。Gusakov声称这个漏洞在Lido的合约中不存在，因为在Lido中，这些行为完全由LidoDAO控制。