木星链 木星链
Ctrl+D收藏木星链
首页 > MEXC > 正文

DAI:Beosin:Euler Finance 因函数逻辑错误而被攻击

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月13日,DeFi借贷协议EulerFinance遭到攻击,损失约1.97亿美元,BeosinTrace追踪发现已有34,224,863.42枚USDC、849.14枚WBTC、85818.26枚stETH和8,877,507.35枚DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100枚ETH至TornadoCash。Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻击者首先使用Aave闪电贷出了3000万枚DAI,接着将其中的2000万枚DAI进行抵押,获得了19,568,124枚eDAI的抵押。2.攻击者接着调用mint函数利用这19,568,124枚eDAI借贷195,681,243枚eDAI和200,000,000枚dDAI,从而将自己的eDAI余额放大到了十倍。3.攻击者接着将剩余的1000万枚DAI使用repay函数进行了质押,再次借贷了195,681,243枚eDAI和200,000,000枚dDAI。4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产和债务资产比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万枚DAI提取出来,并且将3000万枚DAI归还给了Aave,获利约800万枚DAI。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告,区块链安全公司Beosin(LianAnTech)宣布已完成对永久通缩协议Mimosa的审计工作,审计项包括协议安全性评估、代码漏洞审查等,确认了MIMO在以太坊链上传输,通过扣除转账手续费的形式进行代币销毁,手续费比例可在有效范围0-100%内修改,当手续费比例为100%时转账数量全部销毁;目前手续费为默认5%。[2020/12/28 15:54:14]

标签:DAIEOSSINEDAYFDAI币EOS RoyaleBusiness 99PEPEDAO

MEXC热门资讯
SHI:Shiba Inu二层解决方案Shibarium早期Beta公测版已上线

3月12日消息,SHIB首席开发者ShytoshiKusama发文称,Layer2区块链解决方案Shibarium早期Beta公测PUPPYNET已经上线.

1900/1/1 0:00:00
GAT:Gate.io 餘幣寶理財,新用戶瓜分$10,000美金

活動期間註冊的用戶,參與餘幣寶即可領取$5點卡,完成指定理財量可升級獎勵為$5等值代幣,總獎池$10,000.

1900/1/1 0:00:00
USD:USDC 会进入死亡螺旋? Circle暴雷可能性分析

1天时间,SVB的涟漪效应就来到了加密市场。今晨,因SVB中有部分存款,USDC稳定币发行商Circle突然面临严重挤兑,USDC出现持续性脱锚.

1900/1/1 0:00:00
HET:空也不用着急!仍有很大空间,开始普涨行情!值得埋伏的币种!

这两天的暴涨不知道有多少人跟我一样踏空,不免有点FOMO了那么跟大家讲下最近的趋势跟做单思路先说结论,从大方向来说,上半年行情非常值得期待,也是我一直强调的事情比特币绝对会冲高三万.

1900/1/1 0:00:00
以太坊:下一站上海——以太坊(ETH)最新里程碑临近

随着上海升级的临近,以太坊生态系统正在接近其最新的里程碑。以太坊合并标志着以太坊网络在2022年的一个重要里程碑,区块链平台从工作量证明转变为股权证明共识.

1900/1/1 0:00:00
NAN:CZ宣布恢复资金从 BUSD 转换为“原生加密货币”

碧安首席执行官表示,随着最近稳定币和银行的“变化”,该公司的复苏基金将从BUSD转换为BTC等“原生加密货币”.

1900/1/1 0:00:00