買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SIN:Beosin:Euler Finance攻擊者只轉移了100個ETH到tornado cash,大部分被盜資金仍在攻擊者地址_eosreel

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,DeFi借貸協議EulerFinance今日疑似遭到攻擊,損失約1.97億美元,BeosinTrace追蹤發現已有34,224,863.42個USDC和849.14個WBTC和85818.26個stETH和8,877,507.35個DAI被盜,目前,大部分被盜資金還在攻擊者地址,攻擊者只轉移了100個ETH到tornadocash。

Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。

其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]

Beosin安全團隊以其中一筆交易為例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

分析 | Beosin預警:某游戲合約正遭受薅羊毛攻擊:Beosin(成都鏈安)預警:今天下午3:04分開始,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析,黑客賬戶部署攻擊合約,通過大量的onerror通知,在onerror內預計算開獎結果的方式,持續使大量子賬號中獎,每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕,加強安全防范措施,必要時聯系安全公司進行安全服務,避免不必要的資產損失。[2019/5/23]

1.攻擊者首先使用AAVE閃電貸出了3000萬個DAI,接著將其中的2000萬DAI進行抵押,獲得了19,568,124個eDAI的抵押。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

2.攻擊者接著調用mint函數利用這19,568,124個eDAI借貸195,681,243個eDAI和200,000,000個dDAI(債務資產),從而將自己的eDAI余額放大到了十倍。

3.攻擊者接著將剩余的1000萬DAI使用repay函數進行了質押,再次借貸了195,681,243個eDAI和200,000,000個dDAI。

4.攻擊者后續將進行了donateToReserves操作,將一億的eDAI進行了銷毀,使得eDAI小于了dDAI達到了清算條件。

5.最后在清算時,由于先前攻擊者通過donateToReserves函數和mint函數,使抵押資產和債務資產比值小于1,導致清算人無需向協議轉入資金就可以清算攻擊者債務。后續攻擊者將Euler合約所有的3800萬DAI提取出來,并且將3000萬的DAI歸還給了AAVE,獲利約800萬DAI。

Tags:EOSDAISINNEReosreelYFDAI價格Freedom. Jobs. BusinessOceans Miner

比特幣行情
INT:Otherside元宇宙活動2nd Trip暫定于3月25日上線,Otherdeeds NFT持有者將有機會參與_STRIP

YugaLabs在博客中宣布Otherside元宇宙平臺的Otherside:2ndTrip活動暫定于3月25日上線.

1900/1/1 0:00:00
GIC:Magic Eden引入鉆石獎勵,目前用戶可通過三種方式賺取鉆石_Magic Shoes

據官方博客,NFT市場MagicEden宣布引入鉆石獎勵計劃,允許用戶根據不同的任務賺取鉆石,并在MagicEden中解鎖更多的獎勵.

1900/1/1 0:00:00
DEF:美CFTC技術咨詢委員會已在今日會議中聽取加密公司對DeFi領域關鍵問題的介紹_DEFI

據Cointelegraph報道,美國商品期貨交易委員會今天上了一堂關于去中心化金融(DeFi)的速成課,加密公司高管向監管機構介紹了影響該領域的關鍵問題,包括漏洞利用、去中心化和數字身份.

1900/1/1 0:00:00
YAG:美國檢察官在聽證會上再次努力阻止將Voyager的關鍵部分出售給Binance.US_Asyagro

據彭博社報道,美國官員正試圖阻止將破產的VoyagerDigitalLtd.的關鍵部分出售給Binance.US,而政府則對法官批準該交易提出上訴.

1900/1/1 0:00:00
CEO:趙長鵬:幣安使用多種手段阻止美國客戶,本人從未參與幣安Launchpad和期貨交易_區塊鏈

幣安CEO趙長鵬在官方網站對CFTC的民事訴訟作出回應。他表示,幣安開發了一流的技術,以確保合規.

1900/1/1 0:00:00
COIN:Coinbase因拒絕為其一賬戶安全漏洞所致資金被盜負責而被起訴_STCoin

據彭博社報道,紐約一名賬戶持有人JaredFerguson對加密交易所Coinbase提起訴訟,因其在Coinbase上的9.6萬美元加密資產被盜.

1900/1/1 0:00:00
ads