损失200万美元 DeFi 协议0vix Protocol遭受闪电贷攻击是怎么回事

作者：

时间：1900/1/1 0:00:00

2023年4月28日，据Beosin-Eagle Eye态势感知平台消息，0vix Protocol项目遭受闪电贷攻击，损失约为200万美元。0VIX 在 Twitter 上证实了此次攻击，并表示“正在调查当前情况”。

Beosin安全团队第一时间对事件进行了分析，结果如下。

特斯拉：2022年因比特币减值损失2.04亿美元:金色财经报道，特斯拉：2022年因比特币减值损失2.04亿美元。2022年，将比特币转换为法定货币的收益为6400万美元。[2023/1/31 11:38:58]

攻击交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻击者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻击合约

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻击合约

DeFi保险平台Nexus Mutual因Orthogonal Trading违约损失2461ETH:12月6日消息，DeFi保险平台Nexus Mutual今日披露，因加密对冲基金和信贷的公司Orthogonal Trading违约损失2461ETH，占总资产的1.6%，不影响日常运营或支付索赔的能力。此外，做市商AurosGlobal未能偿还Maple2,400wETH的贷款，并且在同一池中还有另外6,000wETH的未偿还活跃贷款。

Nexus表示这部分损失金额暂时未知，但不会超过Orthogonal Trading带来的损失。此前报道，Orthogonal Trading已拖欠了机构借贷协议Maple Finance总计3600万美元的贷款，占到MapleFinance活跃贷款数量的约30%。该贷款来自于Maven11运营的M11USDC池与M11WETH池。Nexus Mutual曾于今年8月部署2900万美元资金至M11WETH池MapleFinance赚取收益。[2022/12/6 21:24:43]

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

Circle在6月因电子邮件欺诈损失200万美元:金色财经报道，支付公司Circle在周四的监管文件中称，Circle在上个月发生的一起“事件”中因电子邮件欺诈损失了 200 万美元。Circle 表示，电子邮件欺诈事件并未影响客户资金和账户，Circle的“信息系统”仍然安全。未具名的欺诈者在2021年6月窃取了200万美元的“公司自有资金”。[2021/7/9 0:38:18]

1.第一步，攻击者通过闪电贷借出大量的资金，为后面的攻击做准备。

2.第二步，攻击者铸造凭证币，已允许借出其他资产。

动态 | EOS竞猜类游戏遭遇黑客攻击损失2000枚EOS:Beosin成都链安预警：近日，根据成都链安区块链安全态势感知系统检测发现，攻击者xs***z及所属多个子账号，在几天内持续对某竞猜类游戏进行攻击并获利2000枚EOS，已于昨晚将盈利转入big.one交易所。经过成都链安技术团队详细分析，攻击者使用的攻击手法仍为通过交易堵塞攻击链上随机数，值得一提的是此次攻击者为了躲避检测，使用了模拟挖矿的方式进行攻击，每次获利仅0.1EOS左右，使得安全检测难度增加。Beosin成都链安在此提醒所有EOS 合约开发者关注合约安全，不要使用不安全的随机数方案。[2019/2/21]

3.第三步，攻击者向vGHST地址转入1656000 枚GHST Token。