加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 聚幣 > Info

Beosin:DeFi 借貸協議 Sentiment被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月5日,DeFi借貸協議sentiment協議遭到攻擊,損失約1百萬美元,BeosinTrace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全團隊現將分析結果分享如下:1.攻擊者首先調用BalancerVault的“joinPool”函數進行質押。2.然后再調用“exitPool”取回質押,在這個過程中,BalancerVault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據BalancerVault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的"exitPool"過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。攻擊者收到消息,如果在4月6日8點前歸還資產,會獲得95000美元獎勵,并不會被追究。

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

Tags:SINEOSANCNCESINX幣EOST價格SBANC幣zLOT Finance

聚幣
BTC暫呈短期上升趨勢,打破阻力位將暴漲_BTC:Dancing Banana

比特幣(BTC)突破2.8萬美元700阻力位帶來的拋售浪潮使價格達到2.8萬美元,BTC進展如何?BTC突破28,250美元的阻力區域,也超過了其月度開盤價,買家也超過了它.

1900/1/1 0:00:00
DappRadar x BGA鏈游報告:2023 Q1行業現狀_DAP:dapp幣行情

查看英文原文 2023?年第一季度以來鏈上游戲活動略有下降,但游戲仍在去中心化應用行業的整體活動中占據重要地位.

1900/1/1 0:00:00
數據:三月比特幣期貨交易額達1.26萬億美元,漲幅約64.7%_以太坊:The Midget’s Secret

金色財經報道,據BlockResearch數據顯示,三月比特幣期貨未平倉量上漲7.1%,而以太坊期貨未平倉量則出現下跌,降幅為5.8%;在期貨交易額方面.

1900/1/1 0:00:00
觀點:柴犬相關Meme幣的上漲不可持續,無需過度解讀_區塊鏈:區塊鏈的未來發展前景怎么樣

金色財經報道,周一,Twitter將網頁LOGO圖標從藍鳥更改為DOGE狗狗頭像,狗狗幣的價格幾乎立即飆升,其他幾個以柴犬為主題的Meme幣也大幅上漲,整個板塊平均漲幅為14%.

1900/1/1 0:00:00
Opensea 什么時候進行代幣空投?_OPEN:SEA

公眾號:小七財圈 Opensea似乎計劃使用NFT作為獎勵而非代幣。可以通過兩種方式實現這一點:1)他們自己的NFT。昨天,Opensea發布了「Gemesis」系列.

1900/1/1 0:00:00
四月份最有潛力的三種最佳山寨幣!_比特幣:PPL

您應該投資什么:2023年是比特幣還是其他加密貨幣?從2023年初開始,比特幣的價值增長超過了替代加密貨幣。作為此的直接結果,各種加密貨幣之間的性能存在明顯差距.

1900/1/1 0:00:00
ads