以太坊项目 WLEO 合约遭到黑客攻击

10 月 11 日，以太坊项目 WLEO 合约遭到黑客攻击，导致价值 4.2 万美元的资金被盗。黑客通过将向自己铸造 WLEO，并将其换成以太坊，从去中心化交易所 Uniswap 的池中窃取了以太坊。

Harvest.finance 遭闪电贷攻击，被巨额套利

10 月 26 日，有用户发现 DeFi 挖矿项目 Harvest.finance 被使用闪电贷功能实现了巨额套利。Harvest 官方发推解释称，这次套利攻击起源于一笔巨额闪电贷，并通过多次操纵 Curve y Pool 的价格，以套取 fUSDT、fUSDC 的价差进而获利。（详解参阅：慢雾：Harvest.Finance 被黑事件简析）

SharkTron 匿名开发者跑路

11 月 10 日，基于 Tron 区块链的 DeFi 项目、JustSwap 白名单项目 SharkTron 的匿名开发者 Daniel Wood 跑路，尽管目前不清楚具体损失，但推特用户报告称损失了 3.66 亿至 4 亿枚 TRX (价值约 1000 万美元)。

Akropolis 合约遭多次连续重入攻击

11 月 13 日，黑客利用 Akropolis 项目存在的存储资产校验缺陷，向合约发起连续多次的重入攻击，致使 Akropolis 合约在没有新资产注入的情况下，凭空增发了大量的 pooltokens，进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI，最终导致项目合约损失了 203 万枚 DAI。（详解参阅：无中生有？DeFi 协议 Akropolis 重入攻击简析）

Value DeFi 协议遭闪电贷攻击

11 月 15 日，Value DeFi 协议周六遭到了闪电贷攻击。据悉，攻击者从 Aave 协议借了 80000 ETH，执行了一次闪电贷攻击，在 DAI 和 USDC 之间进行套利。攻击者在利用 740 万美元 DAI 后，向 Value DeFi 退还了 200 万美元，保留了 540 万美元。随后，Value DeFi 团队发推证实其 MultiStables vault 遭到了「一次复杂的攻击，净损失达 600 万美元。（详解参阅：如何使用闪电贷从 0 撬动百万美元？Value DeFi 协议闪电贷攻击简要分析）

Cheese Bank 遭攻击损失 330 万美元

11 月 16 日，基于以太坊的去中心化自治数字银行平台 Cheese Bank 因黑客攻击遭受了 330 万美元的损失。黑客通过利用基于自动做市商 (AMM) 的预言机在 dYdX、Uniswap 等平台上进行了一系列恶意借贷操作，共导致价值超 330 万美元的损失，其中包括 200 万美元的 USDC。

OUSD 遭闪电贷+重入攻击

11 月 17 日，DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击，攻击者利用 dYdX 的闪电贷进行重入攻击，造成价值 770 万 美元的 ETH 和 DAI 的损失。（详解参阅：闪电贷+重入攻击，OUSD 损失 700 万美金技术简析）

Pickle Finance 未经审核的合约漏洞被利用

11 月 22 日，曾被 V 神 发推文赞赏的 DeFi 项目 Pickle Finance (酸黄瓜)，因被黑客攻击未经审核新创建的智能合约漏洞，损失近 2000 万 美元的 DAI。（详解参阅：假钱换真钱，揭秘 Pickle Finance 被黑过程） (责任编辑：admin)