据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,DeFi借贷协议EulerFinance今日疑似遭到攻击,损失约1.97亿美元,BeosinTrace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornadocash。
Web3信用协议 Getaverse 获得 StarWin Group投资:据官方消息,Web3信用协议 Getaverse 获得 StarWin Group投资,StarWin Group将凭借自身在金融科技与加密货币领域的优良基因,加快Getaverse信用协议与现实世界资产的链接,扩展DID信用系统在传统金融的应用。
StarWin Group(星合资本)成立于2015年,由点融网创始人郭宇航联合新东方创始人俞敏洪、资深投资银行家盛希泰共同发起、成立的基金。长期深耕以科技提升金融效率的早期优秀创业公司的孵化,挖掘创业者潜力,专注于金融、区块链、人工智能等领域的投资机会。[2023/5/9 14:52:25]
Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
Trust Wallet与Web3Auth合作部署MPC解决方案:4月26日消息,Trust Wallet 宣布与 Web3Auth 达成合作,拟部署由其支持的 MPC(多方计算)解决方案,以消除当前对助记词的要求,保护用户免受人为错误和单点故障的影响,从而加强账户安全。用户将能够使用他们现有的 Google、Apple、Telegram 和 Discord 帐户直接访问 Trust Wallet 服务。目前 Trust Wallet 的 MPC 功能尚处于 Beta 阶段,预计不久将向所有用户开放。[2023/4/26 14:28:42]
1.攻击者首先使用AAVE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。
NFT市场Rarible聘请前Web3营销公司Serotonin客户主管任公关经理:金色财经消息,NFT市场Rarible已聘请前Web3营销公司Serotonin客户主管Jessica Graber任公关经理,将负责媒体关系和宣传,以提高平台的媒体影响力和品牌知名度,并支持产品和合作伙伴相关工作。Serotonin团队由ConsenSys、Chainlink、Bridgewater Associates和General Assembly的前高管组成。(NFTGators)[2022/8/18 12:33:02]
2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。
3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。
4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。
5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产和债务资产比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了AAVE,获利约800万DAI。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。