EOS:Beosin：Euler Finance攻擊者只轉移了100個ETH到tornado cash，大部分被盜資金仍在攻擊者地址_SINOC

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示，DeFi借貸協議EulerFinance今日疑似遭到攻擊，損失約1.97億美元，BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了100個ETH到tornadocash。

Beosin：JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道，據Beosin安全團隊分析，JPEG'd 項目遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity函數之前，導致價格計算出現錯誤。

此前報道，JPEG'd項目遭遇攻擊，損失至少約1000萬美元。[2023/7/31 16:07:53]

Beosin安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

Beosin：Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息，Beosin Alert發推稱，Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約，它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]

1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI，接著將其中的2000萬DAI進行抵押，獲得了19,568,124個eDAI的抵押。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產)，從而將自己的eDAI余額放大到了十倍。

3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押，再次借貸了195,681,243個eDAI和200,000,000個dDAI。

4.攻擊者后續將進行了donateToReserves操作，將一億的eDAI進行了銷毀，使得eDAI小于了dDAI達到了清算條件。

5.最后在清算時，由于先前攻擊者通過donateToReserves函數和mint函數，使抵押資產和債務資產比值小于1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來，并且將3000萬的DAI歸還給了AAVE，獲利約800萬DAI。

Tags：DAIEOSSINEDADAIN TokenPoker EOSSINOCfacedao幣是什么幣

歐易okex官網