DAI:Beosin：Euler Finance 因函数逻辑错误而被攻击

ForesightNews消息，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年3月13日，DeFi借贷协议EulerFinance遭到攻击，损失约1.97亿美元，BeosinTrace追踪发现已有34,224,863.42枚USDC、849.14枚WBTC、85818.26枚stETH和8,877,507.35枚DAI被盗，目前，大部分被盗资金还在攻击者地址，攻击者只转移了100枚ETH至TornadoCash。Beosin安全团队以其中一笔交易为例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻击者首先使用Aave闪电贷出了3000万枚DAI，接着将其中的2000万枚DAI进行抵押，获得了19,568,124枚eDAI的抵押。2.攻击者接着调用mint函数利用这19,568,124枚eDAI借贷195,681,243枚eDAI和200,000,000枚dDAI，从而将自己的eDAI余额放大到了十倍。3.攻击者接着将剩余的1000万枚DAI使用repay函数进行了质押，再次借贷了195,681,243枚eDAI和200,000,000枚dDAI。4.攻击者后续将进行了donateToReserves操作，将一亿的eDAI进行了销毁，使得eDAI小于了dDAI达到了清算条件。5.最后在清算时，由于先前攻击者通过donateToReserves函数和mint函数，使抵押资产和债务资产比值小于1，导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万枚DAI提取出来，并且将3000万枚DAI归还给了Aave，获利约800万枚DAI。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告，区块链安全公司Beosin（LianAnTech）宣布已完成对永久通缩协议Mimosa的审计工作，审计项包括协议安全性评估、代码漏洞审查等，确认了MIMO在以太坊链上传输，通过扣除转账手续费的形式进行代币销毁，手续费比例可在有效范围0-100%内修改，当手续费比例为100%时转账数量全部销毁；目前手续费为默认5%。[2020/12/28 15:54:14]

标签：DAIEOSSINEDAYFDAI币EOS RoyaleBusiness 99PEPEDAO

MEXC热门资讯