注册下载,立即领取价值高达60,000元数字货币盲盒
3月13日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye监测显示,DeFi借贷协议Euler Finance今日疑似遭到攻击,损失约1.97亿美元,Beosin Trace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornado cash。
Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
1.攻击者首先使用**VE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。
2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI(抵押资产)和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。
3.攻击者接着将剩余的1000万DAI使用r**函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。
4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。
5.**在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产(eDAI)和债务资产(dDAI)比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了**VE,获利约800万DAI。
PARTY AWARD 2023 年度评选开启投票!经数据初选、公开征集及社区推荐,本届评选已收集了超过190条报名信息,有深耕行业巨头,也有惊艳登场的新星。给无视牛熊“Keep Building”的真Builder 投上宝贵的一票!
点击下方图片立即投票!
抹茶安卓下载:立即前往
抹茶IOS下载:立即前往
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |