據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,DeFi借貸協議EulerFinance今日疑似遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornadocash。
Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]
Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。
攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。
如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]
1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。
動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]
2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產),從而將自己的eDAI余額放大到了十倍。
3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。
4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。
5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來,并且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。
據CoinDesk報道,美國破產法官批準比特幣礦企CoreScientific與其債權人PriorityPowerManagement的和解協議.
1900/1/1 0:00:00據官方博客,公鏈項目SuiNetwork宣布推出永久測試網,這是一個長期運行、去中心化和無需許可的測試網,與過去的Waves1和Waves2測試網不同.
1900/1/1 0:00:00據Cointelegraph報道,被黑的VanityAddress已被用于從Arbitrum的空投中竊取價值500,000美元的代幣.
1900/1/1 0:00:00據TheBlock報道,尚未啟動的土耳其加密貨幣交易所Metatime籌集了1100萬美元的種子資金。土耳其投資公司YildizTeknoGSYO和多個未公開姓名的天使投資人參投.
1900/1/1 0:00:00據Beincrypto報道,美國眾議院金融服務委員會主席PatrickMcHenry今天宣布,美國證券交易委員會主席GaryGensler將于4月18日出席眾議院數字資產小組委員會會議.
1900/1/1 0:00:00ArkInvest首席執行官CathieWood今日在推特上表示:“我認為監管機構正在使用加密貨幣作為他們自己在傳統銀行業監管失誤的替罪羊.
1900/1/1 0:00:00