元宇宙非小号金色财经交流群社区官网

「ForesightNews」Beosin:Euler Finance 因函数逻辑错误而被攻击

浏览:217|时间:2023-03-13 23:35:37
「ForesightNews」根据区块链安全审计公司Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控,2023年3月13日,Defi贷款协议Eulerfinance遭到攻击,损失约1.97亿美元。Beosintrace跟踪发现有34、224,863.42USDC、849.14WBTC、85818.26个steth和8、877、507.35个DAI被盗,目前大部分被盗资金仍在攻击者地址,攻击者只将100个eth转移到tornadocash。Beosin安全团队以其中一笔交易为例,分析如下:0xc310afe2169d1fec1c63dbc7f7c62a87fa48795d327d4d2da2d6b11d1。攻击者首先使用Aave闪电贷款3000万DAI,然后抵押2000万DAI,获得19568。EDAI抵押124枚。2.攻击者随后调用mint函数利用195,668,124EDAI贷款195,681,243EDAI(抵押资产)和2万DAI(债务资产),将EDAI余额扩大到10倍。3.攻击者随后用repay函数质押了剩余的1000万DAI,再次借了195、681、243EDAI和2万DAI。3.攻击者随后用repay函数质押了剩余的1000万DAI,再次借了195、681、243EDAI和2万DAI。4.攻击者将进行donatetoreserves操作,销毁1亿EDAI,使EDAI小于DDAI,满足清算条件。5.最后,在清算过程中,由于之前的攻击者通过donatetoreserves函数和mint函数抵押资产(eDAI)和债务资产(dDAI)比例小于1,导致清算人可以清算攻击者的债务,而无需将资金转入协议。后续攻击者提取了Euler合同中的3800万DAI,并将3000万DAI归还Aave,获利约800万DAI。

EOS

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All