據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,DeFi借貸協議EulerFinance今日疑似遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornadocash。
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]
1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。
Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。
第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產),從而將自己的eDAI余額放大到了十倍。
3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。
4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。
5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來,并且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。
Consensys發布《ETH質押提款指南》,指南中提到,Shanghai/Capella升級的主要成果是允許質押者提取他們質押的ETH,但更具體地說.
1900/1/1 0:00:00WhaleAlert數據顯示,今日凌晨04:12,723,507,072枚USDC在USDCTreasury處銷毀,根據加密數據公司Arkham的說法.
1900/1/1 0:00:00據TheBlock報道,OpenAI首席執行官SamAltman創立的加密貨幣公司Worldcoin計劃在今年上半年啟動主網.
1900/1/1 0:00:00Snapshot投票頁面顯示,1inch社區以68.78%的投票反對率拒絕了由Solidity.io為該社區創建NFT市場的提案,有社區成員表示,該提案的格式、計劃安排、執行均有問題.
1900/1/1 0:00:00據彭博社報道,知情人士透露,由硅谷“風投教父”彼得·蒂爾(PeterThiel)共同創立的風險投資基金FoundersFund建議企業從硅谷銀行撤資,原因是擔心其財務穩定性.
1900/1/1 0:00:00據CoinDesk報道,根據FTX破產律師提交的一份文件,FTX.com的資產存在“巨大缺口”.
1900/1/1 0:00:00