DAI:Beosin：Euler Finance 因函數邏輯錯誤而被攻擊_J9CASINO

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月13日，DeFi借貸協議EulerFinance遭到攻擊，損失約1.97億美元，BeosinTrace追蹤發現已有34,224,863.42枚USDC、849.14枚WBTC、85818.26枚stETH和8,877,507.35枚DAI被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了100枚ETH至TornadoCash。Beosin安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d1.攻擊者首先使用Aave閃電貸出了3000萬枚DAI，接著將其中的2000萬枚DAI進行抵押，獲得了19,568,124枚eDAI的抵押。2.攻擊者接著調用mint函數利用這19,568,124枚eDAI借貸195,681,243枚eDAI和200,000,000枚dDAI，從而將自己的eDAI余額放大到了十倍。3.攻擊者接著將剩余的1000萬枚DAI使用repay函數進行了質押，再次借貸了195,681,243枚eDAI和200,000,000枚dDAI。4.攻擊者后續將進行了donateToReserves操作，將一億的eDAI進行了銷毀，使得eDAI小于了dDAI達到了清算條件。5.最后在清算時，由于先前攻擊者通過donateToReserves函數和mint函數，使抵押資產和債務資產比值小于1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬枚DAI提取出來，并且將3000萬枚DAI歸還給了Aave，獲利約800萬枚DAI。

Beosin：civfund的ETH合約遭到攻擊，損失18萬美元:金色財經報道，據Beosin監測，civfund的ETH合約遭到攻擊，損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

動態 | BEOS 技術白皮書發布:據引力觀察報消息，BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈，用于比特股和EOS主網之間產生交互，帶來更大的EOS生態。[2019/2/2]

Tags：DAIEOSSINEDAYFDAIEOS原力J9CASINOfacedao幣怎么樣

比特幣