EOS:Beosin：Yearn 攻击是因合约错误导致 yusdt 大量增发，被盗资金已转移到 Tornado cash

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示，2023年4月13日，Yearn项目遭到黑客闪电贷攻击，本次攻击导致超1000万美元的损失。

Beosin安全团队分析发现本次攻击是由于合约配置错误，导致yusdt的大量增发所造成。攻击者通过调用yearn的yusdt合约，并控制其中代币余额，使得pool的值异常减小，而pool是作为除数参与铸币数量计算的，此时给攻击者铸了大量的yusdt，攻击者使用这些yusdt兑换成了其他稳定币而离场。beosinKYT反分析平台发现目前被盗资金部分被转移到tornadocash，其余还存储在黑客地址。攻击交易：0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻击者地址：0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

Beosin：BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析:金色财经报道，Beosin EagleEye安全风险监控、预警与阻断平台监测显示，BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击，损失金额约62万美元。经Beosin分析攻击的主要原因是：攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数，它允许任意人使用函数让pair合约中的axlUSD转移，导致代币价格上升，攻击者可以卖出代币进行获利。[2023/8/1 16:11:02]

Beosin：Euler Finance攻击者转移约188万美元资金:3月17日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96（Ronin Bridge Exploiter

）。

此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。[2023/3/17 13:10:18]

Beosin成为BNB Chain Kickstart Program官方安全审计服务商:据官方消息，近日，区块链安全公司Beosin宣布正式成为BNB ChainKickstart Program官方安全审计服务商。据了解，BNB Chain启动的“Kickstart Program”计划，旨在帮助区块链开发人员在业内机构的支持下开始他们的项目。[2023/2/16 12:10:16]

标签：EOSSINUSDLEEeos币为什么涨不起来singularity币价gusd币局Cleeps

币安交易所app下载热门资讯