據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,DeFi借貸協議EulerFinance今日疑似遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornadocash。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]
1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。
聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]
2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產),從而將自己的eDAI余額放大到了十倍。
3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。
4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。
5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來,并且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。
Tags:EOSSINDAIUSDeospaceSint-Truidense Voetbalvereniging Fan TokenRDAIusdk幣怎么轉換
據Blockworks和U.today報道,美國證券交易委員會(SEC)和RippleLabs之間正在進行的法律斗爭隨著一項新的法院裁決繼續進行.
1900/1/1 0:00:00據火必官方公告,火必將于今日19時開放GPT(CryptoGPT)充幣業務。公告顯示,此幣種幣幣交易將于明日18時開放,其提幣業務將于3月18日18時開放.
1900/1/1 0:00:00據Blockworks報道,美國銀行和富達銀行在第一季度的資產負債表上持有大量MicroStrategy股票,這表明機構對間接比特幣敞口仍有興趣.
1900/1/1 0:00:00據Blockworks報道,律師們表示,DapperLabs可能無法在針對其TopShotNFT的集體訴訟中取得成功,其他項目應該得到注意.
1900/1/1 0:00:00據官方博客,NFT市場MagicEden宣布引入鉆石獎勵計劃,允許用戶根據不同的任務賺取鉆石,并在MagicEden中解鎖更多的獎勵.
1900/1/1 0:00:00據Blockworks報道,Coinbase全球監管政策副總裁ScottBauguess周四在華盛頓舉行的米爾肯研究所未來數字資產研討會上的小組討論中表示:“我們很高興我們在美國提供的產品不是證.
1900/1/1 0:00:00