闪电贷

ChainCatcher 消息，据链上分析师 Ai 姨（@ai_9684xtpa）监测，Venus 闪电贷攻击者于 50 分钟前将 1,743 枚 ETH（约 378 万美元）转移至 0x7a7 开头地址。

ChainCatcher 消息，Venus Protocol 发布关于 THE 市场事件的说明称，此次事件并非闪电贷攻击，而是攻击者利用协议旧代码中的供应上限执行漏洞所致。团队表示，攻击者在约 9 个月内持续积累 THE 代币，逐步建立在 Venus 上的主导供应地位。 公告指出，攻击者通过将 THE 代币直接转入协议合约的方式绕过正常存款流程，从而突破 1450 万枚 THE 的供应上限限制，并利用链上流动性较低的特点操纵 DEX 价格。当外部价格被 TWAP 预言机逐步反映后，攻击者以膨胀后的抵押价值循环借出资产（如 CAKE、BNB 等），再买入更多 THE 推高价格，并持续向 vTHE 市场转入 THE 提高抵押价值。该循环一度将价格从约 0.27 美元推升至约 0.53 美元，最终在仓位被清算后在协议中留下坏账。 Venus 表示，目前已暂停 THE 市场，将其抵押因子降至 0 并暂停提现。同时，出于预防措施，BCH、LTC、AAVE、POL、FIL、TWT、UNI 及 lisUSD 等 8 个市场的抵押因子也被降至 0。团队及安全合作伙伴正在持续调查，并将在后续发布完整的事后分析报告。

ChainCatcher 消息，据市场消息，BNB Chain 借贷协议 Venus Protocol 疑似遭遇闪电贷攻击，相关代币 THE 出现大规模清算。据 KOL 土澳大师兄披露，攻击者钱包目前资产约为 360 万美元，已获得约 20 枚 BTC、150 万枚 CAKE 及约 200 枚 BNB。 同时，THE 的清算仍在持续，当前仍有约 4200 万枚 THE 等待清算，价值约 1400 万美元。

ChainCatcher 消息，sDOLA LlamaLend 遭到闪电贷价格操纵攻击，损失约 24 万美元，包括 6.74 WETH 和 227,325 DOLA。攻击者通过闪电贷和捐赠操纵 sDOLA 价格，将 1 sDOLA 兑换比例从 1.189 DOLA 提高至 1.353 DOLA。此价格波动导致 crvUSD Controller 中多个账户健康因子低于 0，触发清算条件。攻击合约作为清算人获取奖励后兑换，偿还闪电贷并获利。

ChainCatcher 消息，据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。攻击者通过重复调用合约函数，使用闪电贷借入 1 枚 ETH 铸造 16,000 枚 SYP 代币，随后归还 ETH，该操作来自多个新建地址。

ChainCatcher 消息，据市场消息，攻击者通过 Synnax 合约在 SEI 链上发起闪电贷，借出 196 万枚 WSEI（约 24 万美元）并未归还。此次攻击由三区块前一笔误操作触发：地址 0x9748…a714 错误将资金转入合约，意外为攻击提供了资金支持。攻击路径涉及 TX1 与 TX2 交易，显示链上误操作在 DeFi 攻击中仍可能构成关键风险点。

ChainCatcher 消息，据市场消息，BSC 链上未知智能合约 MSCST 遭遇闪电贷攻击，预计造成约 13 万美元损失。 该漏洞源于 MSCST 合约中 releaseReward() 函数缺失访问控制（ACL），使得攻击者能够操纵 PancakeSwap 流动性池（0x12da）中 GPC 代币的价格。

ChainCatcher 消息，慢雾在 X 平台发文称，已检测到与 Futureswap 相关的潜在可疑活动。其根源在于，攻击者创建了一项恶意提案，并利用闪电贷进行投票，最终使攻击合约获得权限，得以从其他用户处转移代币。请保持警惕。

ChainCatcher 消息，据 The Block 报道，Aave Labs 扩大了与 CoW Swap 的合作，将该 DEX 聚合器的求解器网络整合至 Aave.com 的所有 Swap 功能中，并推出专为基于意图的基础设施打造的闪电贷产品。 双方表示，此次合作旨在为 DeFi 用户提供更安全、成本更低且更高效的资产管理服务，此前已支持基础兑换和限价单功能。整合完成后，Aave.com 将通过 CoW 协议的批量拍卖执行系统处理资产兑换、抵押品兑换、债务兑换以及“以抵押品偿还”等功能，使用户能够在一个平台上管理贷款生命周期的各个环节。 此次整合减少了用户对多个界面的需求，降低了 gas 费，并通过抗 MEV 的执行方式，保护用户免受抢先交易和三明治攻击的侵害。此次合作还推出了首款基于意图的闪电贷产品，拓展了可编程流动性工具包。自周四起，由 CoW 协议支持的资产、抵押品和债务兑换功能已在 Aave.com 上线，aToken 兑换可通过 CoW Swap 进行。

ChainCatcher 消息，据 CertiK 监测，Moonwell 借贷合约遭到多笔攻击交易。攻击者利用错误预言机返回的 wrst 价格（约 580 万美元），通过仅闪电贷约 0.02 wrstETH 并存入，反复借出超过 20 枚 wstETH，从中获利 295 ETH（约 100 万美元）。

ChainCatcher 消息，DeFi 协议 Balancer 目前正遭受攻击，当前在多个链上的损失已超 1.166 亿美元，针对 Balancer 的攻击仍在进行中。 据链上 AI 分析工具 CoinBob 整理，Balancer 历年安全事件如下： 2020 年 6 月闪电贷攻击：攻击者利用通缩型代币（STA/STONK）与 Balancer 智能合约的兼容性问题，通过反复调用 swapExactAmountIn 清空流动性池，最终获利 52.36 万美元。 2023 年 8 月 V2 池漏洞：Balancer V2 池因代码漏洞遭多次闪电贷攻击，总损失达 210 万美元。团队紧急暂停受影响池并建议用户撤资，但部分未及时撤出的资金仍被利用。 2023 年 9 月前端劫持攻击：黑客通过 BGP/DNS 劫持控制 Balancer 前端，诱导用户授权恶意合约，造成 23.8 万美元损失。链上侦探 ZachXBT 追踪到资金流向地址 0x645710Af050E26bB96e295bdfB75B4a878088d7E。 2023 年 Euler 事件波及：因 Euler Finance 漏洞导致 Balancer 的 bbeUSD 池损失 1190 万美元，占该池 TVL 的 65%。团队采取保护措施限制流动性提取。 2024 年 Velocore 攻击关联：Velocore 漏洞利用涉及 Balancer-style CPMM 池，造成 680 万美元损失。Balancer 技术架构因跨协议集成被间接牵连。

ChainCatcher 消息，据官方消息，Morpho Vaults V2 今日正式推出并已在以太坊上线，随后将在其他链上部署。 该版本保留了 Morpho Vaults V1 的可靠体验，同时引入了多项创新增强功能：允许用户将资产分配至当前和未来的 Morpho 协议，包括 Morpho Market V1 和即将推出的 Morpho Market V2；实现了职责的可配置分离，支持机构级合规性；引入新 ID 系统，允许策展人根据共享风险因素设置绝对和相对上限；通过可选的门控合约，Vault 创建者可以实施复杂的存取规则；用户可通过闪电贷赎回其在 Vault 中的持仓，即使 Vault 缺乏即时流动性。

ChainCatcher 消息，据 The Block 报道，连接 Layer 2 网络和以太坊的 Shibarium 跨链桥遭到黑客攻击，造成 240 万美元损失，开发人员暂停了质押、解除质押及相关流程，以轮换和保护验证者密钥。 攻击者通过闪电贷借入了 460 万个 BONE 代币（Shibarium 的治理代币），并似乎获得了 12 个用于保护网络安全的验证者签名密钥中的 10 个，从而使自己获得了三分之二的多数股权。攻击者随后利用其特权地位，从 Shibarium 桥合约中窃取了约 224.57 个 ETH 和 926 亿 SHIB，并将这些资金转移到自己的地址。按当前价格计算，这些资金价值约 240 万美元。 为了应对此次攻击，Shiba Inu 的开发人员暂停了网络上的质押和解除质押功能，有效地冻结了借入的 BONE 代币（这些代币已经受到解除质押延迟的影响），并使攻击者失去了多数控制权。攻击者还获得了大量 K9（KNINE）代币（与 K9 Finance 相关），价值约 70 万美元。当攻击者试图出售 KNINE 时，K9 Finance DAO 介入，将攻击者的地址列入黑名单，使这些代币无法出售。

ChainCatcher 消息，据 CryptoSlate 报道，加拿大央行于 3 月 21 日发布内部研究讨论文件，分析闪电贷及其政策关联性与潜在风险。该研究报告将闪电贷定义为区块链原生金融工具，允许用户在无需抵押品的情况下借入加密资产，前提是贷款须在单一原子交易内偿还。 值得注意的是，此类内部讨论文件代表着央行对重要议题的完整研究成果，属于加拿大央行评估新兴技术对金融稳定和市场结构影响的广泛职责范畴。 报告作者 Jack Mandin 指出，尽管闪电贷目前局限于区块链网络，但其底层概念若满足技术条件，可延伸至代币化金融基础设施。这类概念包括原子化无风险借贷，可能催生支持原子交易和可编程资产的新型系统。研究同时提出金融稳定性隐患。若金融机构开始整合智能合约借贷，可能直接引发风险。 此外，当区块链资产（包括涉及闪电贷活动的资产）嵌入传统金融产品（如交易所交易基金）时，可能产生系统性风险。

ChainCatcher 消息，CertiK 发布警报，其检测到一起涉及闪电贷和 NFT 市场的漏洞利用事件。该可疑交易包含在某协议上的复杂逻辑操作。CertiK 表示，该事件的影响为 NFT 市场逻辑被利用，但不会直接耗尽资金，具有委托报价逻辑的项目需保持警惕，应检查访问权限和验证检查。

ChainCatcher 消息，yuga Labs 联合创始人 Greg Solano 发推表示，有人利用闪电贷在 Punks 市场上伪造出价。 此前 CryptoPunks Bot 发推称，Punk 5822 的新竞标价为 8,888 ETH（19,587,819.67 美元），由 0xe62ae5 发出。

ChainCatcher 消息，CertiK Alert 报告检测到一起闪电贷攻击事件。攻击者利用未验证合约 0x2d70d62deb1cb9918ff6be7bb5d173e8cd4ad854 中未受保护的 depositBNB() 函数，将 226 个 BNB 兑换成 ADACash，并通过夹层交易获利。该攻击涉及金额约 10.8 万美元。 CertiK Alert 称，0x2d 地址相关资金疑似与 2021 年末至 2022 年初 earnhubBSC 的 rug-pull 事件有关。