据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,DeFi借贷协议EulerFinance今日疑似遭到攻击,损失约1.97亿美元,BeosinTrace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornadocash。
Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。
Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。
Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]
Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
Beosin:1月各类攻击事件损失总金额约1464万美元,较去年12月下降约77%:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年1月,各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起,各类攻击事件损失总金额约1464万美元,较去年12月下降约77%,比2022年任何一个月的损失金额都要低。
本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击,损失近600万美元。此外,两起个人钱包被盗事件损失均超过百万美元,钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后,2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势,反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识,规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull,建议用户在交互前一定要仔细查看相关的审计报告,避免资产遭受损失。[2023/1/31 11:38:34]
1.攻击者首先使用AAVE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。
Beosin:Jumpnfinance项目发生Rugpull,涉及金额约115万美元:金色财经报道,据Beosin EagleEye平台监测显示,Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数,提取了该合约中的用户资产,存放在攻击者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash,剩余部分2,058 BNB($571,128)还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]
2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。
3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。
4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。
5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产和债务资产比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了AAVE,获利约800万DAI。
标签:DAIEDAEOSSINpDAI币MEDAI币SEOSbusiness-credit-alliance-chain
据Coinstack对全球前300家加密货币VC公司的最新研究报告显示,全球前300家加密风险投资公司管理的资本总规模达839亿美元,旧金山是世界上加密风险投资公司资本的第一大城市.
据官方推特,以太坊二层解决方案Optimism宣布,其治理组织TokenHouse已通过投票批准了Optimism主网Bedrock升级.
据Cointelegraph报道,美国商品期货交易委员会今天上了一堂关于去中心化金融(DeFi)的速成课,加密公司高管向监管机构介绍了影响该领域的关键问题,包括漏洞利用、去中心化和数字身份.
据Techcrunch报道,以DAO为中心的加速器项目SeedClub以2500万美元的资金启动了其风险投资部门.
美国司法部(DOJ)在公告中表示,它已扣押了价值1.12亿美元的与加密投资有关的数字资产。亚利桑那地区、加利福尼亚中区和爱达荷地区的法官授权扣押6个虚拟货币账户.
DeFi借贷协议EulerFinance公布用户赎回方案,其中追回的资金总计约95556枚ETH和4306万枚DAI.