Beosin：Euler Finance攻擊者只轉移了100個ETH到tornado cash，大部分被盜資金仍在攻擊者地址_EOS

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示，DeFi借貸協議EulerFinance今日疑似遭到攻擊，損失約1.97億美元，BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了100個ETH到tornadocash。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

Beosin安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

Beosin：Jumpnfinance項目發生Rugpull，涉及金額約115萬美元:金色財經報道，據Beosin EagleEye平臺監測顯示，Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數，提取了該合約中的用戶資產，存放在攻擊者地址上（0xd3de02b1af100217a4bc9b45d70ff2a5c1816982）。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash，剩余部分2,058 BNB（$571,128）還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI，接著將其中的2000萬DAI進行抵押，獲得了19,568,124個eDAI的抵押。

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產)，從而將自己的eDAI余額放大到了十倍。

3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押，再次借貸了195,681,243個eDAI和200,000,000個dDAI。

4.攻擊者后續將進行了donateToReserves操作，將一億的eDAI進行了銷毀，使得eDAI小于了dDAI達到了清算條件。

5.最后在清算時，由于先前攻擊者通過donateToReserves函數和mint函數，使抵押資產和債務資產比值小于1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來，并且將3000萬的DAI歸還給了AAVE，獲利約800萬DAI。

Tags：EOSSINDAIUSDeospaceSint-Truidense Voetbalvereniging Fan TokenRDAIusdk幣怎么轉換

DYDX