Beosin:DeFi 借贷协议 Sentiment被攻击事件分析

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，BeosinTrace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全团队现将分析结果分享如下：1.攻击者首先调用BalancerVault的“joinPool”函数进行质押。2.然后再调用“exitPool”取回质押，在这个过程中，BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。攻击者收到消息，如果在4月6日8点前归还资产，会获得95000美元奖励，并不会被追究。

Beosin：JPEG'd 遭受攻击原因为重入攻击:金色财经报道，据Beosin安全团队分析，JPEG'd 项目遭遇攻击的根本原因在于重入，攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

此前报道，JPEG'd项目遭遇攻击，损失至少约1000万美元。[2023/7/31 16:07:53]

Beosin：Euler Finance攻击者转移约188万美元资金:3月17日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96（Ronin Bridge Exploiter

）。

此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。[2023/3/17 13:10:18]

Beosin：10月区块链生态安全事件损失总金额约9亿8104万美元:金色财经报道，据 Beosin EagleEye 安全预警与监控平台监测显示，2022 年 10 月，各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超 25 起，其中攻击类安全事件损失总金额约 9.8104 亿美元，约为 9 月损失金额的 5.97 倍。10 月为 2022 年以来区块链领域损失金额最高的一个月，有 60% 的攻击事件来自合约漏洞利用。[2022/10/31 12:01:06]

标签：SINEOSNCEANCFSINU价格EOS AuctionBinance USDTesta Finance

莱特币热门资讯