Beosin：Euler Finance攻击者只转移了100个ETH到tornado cash，大部分被盗资金仍在攻击者地址

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示，DeFi借贷协议EulerFinance今日疑似遭到攻击，损失约1.97亿美元，BeosinTrace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗，目前，大部分被盗资金还在攻击者地址，攻击者只转移了100个ETH到tornadocash。

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道，区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资，投资人为知名产业方，多家老股东跟投。Beosin是一家全球领先的区块链安全公司，其核心业务包括智能合约安全审计，区块链项目安全风险监控、预警与阻断，被盗虚拟资产追回，KYT/AML等“一站式”安全产品+服务解决方案，目前已为全球2000多个区块链企业服务，保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发，生态建设和全球市场布局。[2022/11/3 12:12:23]

Beosin安全团队以其中一笔交易为例分析如下：0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

LLE智能合约已通过Beosin(成都链安）的安全审计:据官方消息，Beosin（成都链安）今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统（Leopard lending ecology）是在以太坊区块链上的智能协议，以该协议为中心建立货币服务市场，服务市场是基于资产借贷需求，以计算得出利率。资产的供应商直接与协议进行交互，从而赚取浮动利率，而无需等待协商利率或抵押品等条款。

创始人Willians表示：我们LLE智能合约的整体设计清晰，逻辑缜密，代码安全可靠，具备了区块链上顶级去中心化金融项目条件之一。

合约地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

审计报告编号：202009222010。[2020/9/24]

1.攻击者首先使用AAVE闪电贷出了3000万个DAI，接着将其中的2000万DAI进行抵押，获得了19,568,124个eDAI的抵押。

声音 | Beosin预警：Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到，今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起（hard_fail）攻击，并获利500多EOS。成都链安提醒各大交易所，近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所，各大交易所需做好防护措施。[2019/3/15]

2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产)，从而将自己的eDAI余额放大到了十倍。

3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押，再次借贷了195,681,243个eDAI和200,000,000个dDAI。

4.攻击者后续将进行了donateToReserves操作，将一亿的eDAI进行了销毁，使得eDAI小于了dDAI达到了清算条件。

5.最后在清算时，由于先前攻击者通过donateToReserves函数和mint函数，使抵押资产和债务资产比值小于1，导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来，并且将3000万的DAI归还给了AAVE，获利约800万DAI。

标签：DAIEOSSIN区块链FLOKIBASEDAIeos币柚子Traders Global Business影视币区块链有哪些

中币热门资讯