Beosin：Euler Finance 因函數邏輯錯誤而被攻擊_DAI:EOS

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月13日，DeFi借貸協議EulerFinance遭到攻擊，損失約1.97億美元，BeosinTrace追蹤發現已有34,224,863.42枚USDC、849.14枚WBTC、85818.26枚stETH和8,877,507.35枚DAI被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了100枚ETH至TornadoCash。Beosin安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻擊者首先使用Aave閃電貸出了3000萬枚DAI，接著將其中的2000萬枚DAI進行抵押，獲得了19,568,124枚eDAI的抵押。2.攻擊者接著調用mint函數利用這19,568,124枚eDAI借貸195,681,243枚eDAI和200,000,000枚dDAI，從而將自己的eDAI余額放大到了十倍。3.攻擊者接著將剩余的1000萬枚DAI使用repay函數進行了質押，再次借貸了195,681,243枚eDAI和200,000,000枚dDAI。4.攻擊者后續將進行了donateToReserves操作，將一億的eDAI進行了銷毀，使得eDAI小于了dDAI達到了清算條件。5.最后在清算時，由于先前攻擊者通過donateToReserves函數和mint函數，使抵押資產和債務資產比值小于1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬枚DAI提取出來，并且將3000萬枚DAI歸還給了Aave，獲利約800萬枚DAI。

Beosin：Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊，攻擊者獲利約37萬美元，Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜，目前，被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題，導致預言機被操縱。

攻擊交易為：0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前，用大量WETH兌換wstETH，使得預言機獲取價格時被操縱，導致攻擊者僅用55WETH借出317WETH。

如圖，在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時，wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

Beosin：BSC上項目Swap-LP項目遭受攻擊，損失609個ETH，約100萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月20日，BSC上項目Swap-LP項目遭受攻擊，攻擊者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137，累計獲利609個ETH，約100萬美元。資金仍在攻擊者地址。[2023/5/20 15:15:18]

Beosin：2022年全年Web3領域因各類攻擊造成的總損失達到了36億384萬美元:金色財經報道，2022 年全年，Beosin EagleEye 安全風險監控、預警與阻斷平臺共監測到 Web3 領域主要攻擊事件超 167 起，因各類攻擊造成的總損失超 36 億美元，較 2021 年攻擊類損失增加了 47.4%。其中單次損失超過一億美元的安全事件共 10 起，1000 萬至一億美元的安全事件共 21 起。[2022/12/29 22:14:40]

Tags：DAISINEOSETHDAISY價格SIN價格EOSevenreth幣暴跌

USDT