Beosin:DeFi 借贷协议 Sentiment被攻击事件分析

金色财经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，BeosinTrace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全团队现将分析结果分享如下：1.攻击者首先调用BalancerVault的“joinPool”函数进行质押。2.然后再调用“exitPool”取回质押，在这个过程中，BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。攻击者收到消息，如果在4月6日8点前归还资产，会获得95000美元奖励，并不会被追究。

Beosin：Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道，区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上Atlantis Loans协议再度发起恶意提案，提案ID：18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限，替换后门合约，导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权，防止资产损失。[2023/7/14 10:55:03]

Beosin：1月各类攻击事件损失总金额约1464万美元，较去年12月下降约77%:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年1月，各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起，各类攻击事件损失总金额约1464万美元，较去年12月下降约77%，比2022年任何一个月的损失金额都要低。

本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击，损失近600万美元。此外，两起个人钱包被盗事件损失均超过百万美元，钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后，2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势，反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识，规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull，建议用户在交互前一定要仔细查看相关的审计报告，避免资产遭受损失。[2023/1/31 11:38:34]

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

标签：SINEOSPOOLNCEBusiness 99eos币柚子已经确定跑路StarterpoolFrance Rev Finance

BNB热门资讯