月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Fil > 正文

Beosin:DeFi 借贷协议 Sentiment被攻击事件分析

作者:

时间:1900/1/1 0:00:00

金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,BeosinTrace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全团队现将分析结果分享如下:1.攻击者首先调用BalancerVault的“joinPool”函数进行质押。2.然后再调用“exitPool”取回质押,在这个过程中,BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。攻击者收到消息,如果在4月6日8点前归还资产,会获得95000美元奖励,并不会被追究。

Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。

Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。

Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告,区块链安全公司Beosin(LianAnTech)宣布已完成对永久通缩协议Mimosa的审计工作,审计项包括协议安全性评估、代码漏洞审查等,确认了MIMO在以太坊链上传输,通过扣除转账手续费的形式进行代币销毁,手续费比例可在有效范围0-100%内修改,当手续费比例为100%时转账数量全部销毁;目前手续费为默认5%。[2020/12/28 15:54:14]

动态 | 成都链安推出Beosin-AML虚拟资产调查取证和反合规系统:为帮助虚拟资产服务商(VASP)监测交易风险、执行反合规程序,帮助监管部门监督VASP合规流程执行情况,帮助执法部门快速收集虚拟资产犯罪案件证据,为受害者提供技术协助,成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统Beosin-AML。系统上线技术援助服务,受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后,可在网站提交相关信息,平台开展调查、分析和追踪等取证服务。成都链安Beosin-AML虚拟资产调查取证和反合规系统,采集链上交易数据,分析加密货币犯罪和安全事件,结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。[2019/12/10]

标签:SINEOSPOOPOOLSingularityPIXEOSCPOO价格Super Mine Pool

Fil热门资讯
COS:Cosmos(ATOM)价格会很快上涨吗?_ATO

Cosmos是一个区块链项目,于2016年在以太坊网络上启动。在迁移到Cosmos区块链之前,其原生代币ATOM最初是作为ERC-20代币推出的.

1900/1/1 0:00:00
虚拟资产:香港金融管理局总裁余伟文:将在香港推出离岸国债期货 测试数字人民币跨境支付工具_稳定币

金色财经报道,香港金融管理局总裁余伟文4月4日在2023中国金融学会学术年会暨中国金融论坛年会上表示,香港将继续发挥国际金融中心的优势,助力内地金融市场更好地服务实体经济高质量发展.

1900/1/1 0:00:00
BIT:Bitfinex to List Prema (PRMX)_HER

We''repleasedtoannouncethatBitfinexwilllistthePrema(PRMX)token.

1900/1/1 0:00:00
COIN:CoinW上线XEN ETF产品,初次交易得10 USDT_COI

亲爱的用户:CoinW将于2023/4/522:00上线XEN4倍ETF产品,分别开通XEN4L/USDT、XEN4S/USDT交易对.

1900/1/1 0:00:00
CAL:Scallop (SCLP)_CAN

一、项目简介?Scallop是世界上第一个受监管的去中心化金融(Defi)银行应用程序,允许零售和机构参与者无缝地获得去中心化生态系统的好处,并提供传统银行账户的便利.

1900/1/1 0:00:00
DOG:DOGE被打回原形,接下来关注以太坊升级_LSD

周三小非农就业不及预期,短空长多,周四申领就业人数超出预期,依然是短空长多,周五大非农,目前给出的预期值较上个月值依然是就业人口下降,如果公布符合预期或不如预期,依然是短空长多.

1900/1/1 0:00:00