安全團隊：DeFi 借貸協議 Sentiment 大部分被盜資金仍在攻擊者地址

金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月5日，

DeFi借貸協議sentiment協議遭到攻擊，損失約1百萬美元，Beosin Trace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。

攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全團隊現將分析結果分享如下：

1.攻擊者首先調用Balancer Vault的“joinPool”函數進行質押。

2.然后再調用“exitPool”取回質押，在這個過程中，Balancer Vault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中，攻擊者調用0x62c5合約的borrow函數，該過程需要根據Balancer Vault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的\"exitPool\"過程中，pool中總供應量已經減少而數據還沒有更新，攻擊者利用這個數據錯誤從而多借出資產達成獲利。

攻擊者收到消息，如果在4月6日8點（UTC）前歸還資產，會獲得95000美元獎勵，并不會被追究。

安全團隊：SUSHI RouteProcessor2 遭受攻擊，請及時撤銷對其的授權:金色財經報道，據慢霧安全團隊情報，2023年4月9日，SUSHI Route Processor2 遭到攻擊。慢霧安全團隊以簡訊的形式分享如下：

1. 根本原因在于 ProcessRoute 未對用戶傳入的 route 參數進行任何檢查，導致攻擊者利用此問題構造了惡意的 route 參數使合約讀取的 Pool 是由攻擊者創建的。

2. 由于在合約中并未對 Pool 是否合法進行檢查，直接將 lastCalledPool 變量設置為 Pool 并調用了 Pool 的 swap 函數。

3. 惡意的 Pool 在其 swap 函數中回調了 RouteProcessor2 的 uniswapV3SwapCallback 函數，由于 lastCalledPool 變量已被設置為 Pool，因此 uniswapV3SwapCallback 中對 msg.sender 的檢查被繞過。

4. 攻擊者利用此問題在惡意 Pool 回調 uniswapV3SwapCallback 函數時構造了代幣轉移的參數，以竊取其他已對 RouteProcessor2 授權的用戶的代幣。

幸運的是部分用戶的資金已被白帽搶跑，有望收回。慢霧安全團隊建議 RouteProcessor2 的用戶及時撤銷對 0x044b75f554b886a065b9567891e45c79542d7357 的授權。[2023/4/9 13:53:21]

安全團隊：Nova代幣暴跌，攻擊者獲利約10萬美元:金色財經報道，據Beosin EagleEye平臺監測顯示，Nova代幣暴跌，攻擊者（0xcbf184b8156e1271449cfb42a7d0556a8dcfef72）首先調用rewardHolders函數鑄造了10,000,000,000,000,000,000,000,000,000個NOVA代幣，隨后利用鑄造出的代幣在Pair中兌換出了363.7BNB(105,811美元)。目前獲利資金已全部進入 Tornado.Cash。[2022/12/9 21:34:25]

安全團隊：Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道，據CertiK安全團隊監測，Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用，損失約合701萬元人民幣（2,671 BNB）。由于缺乏對`setOracleData`函數的訪問控制，攻擊者將預言機改為惡意合約，從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB，并將其全部兌換為BNB，后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]