1/⚠️漏洞分析：@yearnfi 被攻擊原理詳解 攻擊者通過調用update_rates函數操縱rate，然後通過添加和移除流動性盜取約600萬美元的第一部分資產；再利用此時supply為0，造成 unsafe_sub 計算時發生整數下溢出，又盜取約1100 ETH，價值約300萬美元的第二部分資產；總計盜取@yearnfi 價值約900萬美元資產。 攻擊者未及時兌換和轉移資產，目前約240萬美元的資產已被成功救援。

1/⚠️你以為凍結黑客資產就穩了？#Balancer 黑客利用 #Permit 授權上演金蟬脫殼！ 今早 @Balancer 攻擊者，通過 permit() 授權，將被 @SonicLabs 凍結地址 0xf19…fae2 中的 1950萬枚 $stS （價值約 300 萬美元）轉移到新地址：0x0e9c…44D5，並兌換成 WBTC/ETH。

1/ ⚠️Balancer攻擊事件漏洞原理詳解 幾小時前，Balancer V2 協議及其多個 Fork 項目在多條鏈上遭受攻擊，導致超過 $128M 的嚴重損失。GoPlus 在第一時間進行了預警並及時提出了安全操作建議。 本次攻擊事件的根本原因及攻擊過程分析如下⬇️⬇️