Beosin：Euler Finance攻擊者只轉移了100個ETH到tornado cash，大部分被盜資金仍在攻擊者地址_DAI:EOSPack

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示，DeFi借貸協議EulerFinance今日疑似遭到攻擊，損失約1.97億美元，BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜，目前，大部分被盜資金還在攻擊者地址，攻擊者只轉移了100個ETH到tornadocash。

Beosin：穩定幣協議Steadifi遭到攻擊損失約114萬美元:金色財經報道，據Beosin EagleEye監測發現，穩定幣協議Steadifi遭到攻擊,攻擊者獲取了協議部署錢包的控制權。攻擊者已將所有金庫（借貸和策略）投資組合的所有權轉移至自己控制的錢包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻擊者已在Arbitrum和Avalanche上耗盡了所有可借出資金，并通過跨鏈橋將資產兌換成以太幣轉移到以太坊主網，被盜資金約1,140,000美元。

Steadifi正與攻擊者進行談判，提供10%的賞金以換回剩余90%的被盜資產。[2023/8/8 21:31:18]

Beosin安全團隊以其中一筆交易為例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

Beosin：BRA代幣被攻擊，損失820個WBNB:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BRA代幣被攻擊，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析，該攻擊是由BRA合約的邏輯漏洞所導致，BRA轉移過程中如果調用方或接收方為pair，則會產生獎勵。此處，攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約，并調用pair的skim函數，該函數會將多余供應量的BRA代幣發送給指定地址，此處攻擊者設置本pair為接收地址，BRA又重新回到pair，導致經過一次skim，pair的BRA代幣就會增加（獎勵部分），多次skim后，pair中已經存在大量BRA代幣。最后，攻擊者通過pair的閃電貸功能，將UBST借貸出來，由于BRA代幣異常多，所以pair在閃電貸最后判斷余額的時候，就算UBST少了，也能通過檢查（類似于乘積恒定的方式）。目前被盜資金全部存在攻擊者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI，接著將其中的2000萬DAI進行抵押，獲得了19,568,124個eDAI的抵押。

動態 | Beosin預警：持續警惕hardfail狀態攻擊 ?:Beosin（成都鏈安）預警，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊，攻擊測試目標已由交易所轉向各類游戲合約，截止9號晚間10點，攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易，在兩次交易中設置同樣的memo，如果項目方從節點獲取交易數據時沒有做好完整的交易判斷，可能會因此造成損失，這種攻擊嘗試雖然簡單但仍可能造成危害，Beosin（成都鏈安）提醒各項目方做好自檢自查，對交易執行狀態進行校驗，避免不必要的損失。[2019/4/9]

2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產)，從而將自己的eDAI余額放大到了十倍。

3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押，再次借貸了195,681,243個eDAI和200,000,000個dDAI。

4.攻擊者后續將進行了donateToReserves操作，將一億的eDAI進行了銷毀，使得eDAI小于了dDAI達到了清算條件。

5.最后在清算時，由于先前攻擊者通過donateToReserves函數和mint函數，使抵押資產和債務資產比值小于1，導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來，并且將3000萬的DAI歸還給了AAVE，獲利約800萬DAI。

Tags：DAISINEOSPAIHondaisCoinMARSINUEOSPackPAI價格

歐易okex官網