🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

1.97亿美元大劫案如何发生?Beosin关于Euler Finance 事件的简析

Beosin Beosin 2023-04-17
收录于合集
#Beosin 76 个
#安全事件 22 个
2023年3月13日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,DeFi借贷协议Euler Finance疑似遭到攻击,损失约1.97亿美元。

Beosin Trace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornado cash。

我们将本次事件的简析分享如下,明天会出一篇更详细的分析,尽请期待。

Beosin安全团队以本次安全事件的其中一笔交易为例分析如下:
0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

1.攻击者首先使用AAVE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。

2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI(抵押资产)和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。

3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。

4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。

5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产(eDAI)和债务资产(dDAI)比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了AAVE,获利约800万DAI。


如果你还没有看过瘾,记得关注Beosin公众号,我们会在明天出一版深度分析,带你了解事件的更多来龙去脉。

Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。欢迎点击公众号留言框,与我们联系。

🕹
 近期热点文章阅读:
Beosin2022年全球Web3区块链安全年报
Beosin与BNB Chain深化战略合作,成为BNB Chain Kickstart项目官方安全审计服务商
Beosin受邀参加香港警务处(CSTCB)虚拟资产调查课程

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存