以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火星幣 > Info

Beosin:Euler Finance攻擊者只轉移了100個ETH到tornado cash,大部分被盜資金仍在攻擊者地址_DAI

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,DeFi借貸協議EulerFinance今日疑似遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornadocash。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。

Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產),從而將自己的eDAI余額放大到了十倍。

3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。

4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。

5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來,并且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。

Tags:DAIEOSSINUSDPrime DAIeos幣最新資訊SingMon TokenPCUSDC價格

火星幣
Circle公告:將使用公司資源和外部資本彌補任何短缺_CIR

Circle發布公告回應了目前其面臨的情況,USDC的33億美元現金儲備仍有硅谷銀行保管。截至本周四,Circle已嘗試將這些資金轉移給其他銀行合作伙伴.

1900/1/1 0:00:00
瑞銀以33億美元收購瑞信,瑞士央行將提供1000億瑞士法郎的流動性援助_INM

據彭博社報道,瑞士銀行將以30億瑞士法郎(33億美元)的全股票交易方式收購其瑞士信貸。瑞士央行將向瑞銀提供1000億瑞士法郎的流動性援助,政府將為瑞銀收購的資產可能發生的損失提供90億瑞士法郎擔.

1900/1/1 0:00:00
OneCoin前合規負責人在美國引渡后面臨40年監禁_ONE

據Cointelegraph報道,美國司法部(DOJ)與3月21日指控OneCoin的前法律與合規負責人IrinaDilkinska犯有電匯欺詐罪和串謀洗錢罪,每項罪名最高可能被判處20年監禁.

1900/1/1 0:00:00
Ronin區塊鏈進行技術升級并擴展新的游戲IP以紀念超6億美元黑客事件周年_RON

AxieInfinity的Ronin區塊鏈進行了技術升級,并擴展了新的游戲IP。這項升級旨在提高交易速度和降低費用.

1900/1/1 0:00:00
Signature董事會成員:銀行未資不抵債,被關停或因監管機構的反加密立場_SIG

據CNBC報道,加密友好銀行SignatureBank董事會成員、前美國眾議員BarneyFrank表示,美國監管機構在周日晚間突然宣布接管Signature這一突然舉動震驚了該銀行的高管.

1900/1/1 0:00:00
用戶反應無法從Kashi中提款,且舊預言機被利用導致用戶資金受損_SHI

有用戶向PANews反應,SushiSwap旗下借貸產品Kashi內的用戶資金無法提取,且有用戶在1月初在Sushi治理論壇上發布提案,稱有人利用預言機不更新價格,導致抵押品價值降低.

1900/1/1 0:00:00
ads