買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SIN:Beosin:Euler Finance 因函數邏輯錯誤而被攻擊_DAI

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月13日,DeFi借貸協議EulerFinance遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42枚USDC、849.14枚WBTC、85818.26枚stETH和8,877,507.35枚DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100枚ETH至TornadoCash。Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻擊者首先使用Aave閃電貸出了3000萬枚DAI,接著將其中的2000萬枚DAI進行抵押,獲得了19,568,124枚eDAI的抵押。2.攻擊者接著調用mint函數利用這19,568,124枚eDAI借貸195,681,243枚eDAI和200,000,000枚dDAI,從而將自己的eDAI余額放大到了十倍。3.攻擊者接著將剩余的1000萬枚DAI使用repay函數進行了質押,再次借貸了195,681,243枚eDAI和200,000,000枚dDAI。4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬枚DAI提取出來,并且將3000萬枚DAI歸還給了Aave,獲利約800萬枚DAI。

Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

Beosin:BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月2日, 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣,然后在 Uniswap 上將 BEUR 換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了 ALBT 寶庫的清算,造成損失約 8800 萬美元,Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]

Tags:DAIEOSSINEDADAIQleostokenSingularityNETJEDALS價格

歐易交易所
IGN:美聯儲出手救市,USDC危機解除?_Signata

原文作者:ColinWu隨著美聯儲出手,市場出現了翻天覆地的變化。財政部、美聯儲和FDIC發布聯合聲明, 全文: 今天,我們正在采取果斷行動,通過增強公眾對我們銀行系統的信心來保護美國經濟.

1900/1/1 0:00:00
PEO:PeopleDAO 多簽錢包被攻擊,損失 76 枚 ETH_PLE

ForesightNews消息,PeopleDAO推文顯示,PeopleDAO在數字資產管理平臺Safe上的社區金庫多簽錢包在3月6日發放月度貢獻者獎勵時.

1900/1/1 0:00:00
OPT:Optimus (OPTIMUS)_PTI

一、項目簡介? OPTIMUS的靈感來自ElonMusk的最新創作。他們正在建立一個去中心化的人工智能風險基金和孵化器。該團隊很高興能夠幫助資助和支持人工智能的未來發展.

1900/1/1 0:00:00
USE:Houbi韓國更名為“High Block_UBIF幣

3月14日消息,Houbi韓國今日宣布更名為“HighBlock”,正式成為獨立的韓國企業。Houbi韓國此前是一家中國加密交易所,在當時總部位于新加坡的HoubiGlobal于2017年成立韓.

1900/1/1 0:00:00
BANK:加密友好銀行一周內隕落殆盡,加密行業該如何緩解流動性危機_ANK

Silvergate?與?SVB?帶崩加密行業在經歷了動蕩的一年之后,美國加密貨幣友好銀行?SlivergateBank?控股母公司?SilivergateCapital?上周三美股收盤時宣布:.

1900/1/1 0:00:00
CAR:CFTC任命Circle、TRM、Fireblocks等公司的高管加入新技術咨詢小組_CFT

金色財經報道,商品期貨交易委員會(CFTC)宣布前白宮官員CaroleHouse擔任新主席,區塊鏈分析公司TRMLabs的AriRedboard擔任其技術咨詢委員會副主席.

1900/1/1 0:00:00
ads