据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,DeFi借贷协议EulerFinance今日疑似遭到攻击,损失约1.97亿美元,BeosinTrace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornadocash。
SOS在Uniswap上24小时交易量超1.35亿美元:12月25日,据 Uniswap 数据显示,SOS 24小时交易量已达1.3544亿美元。SOS 是 NFT 社区 OpenDAO 向全体 OpenSea 交易用户空投的 Token,此前在 OpenSea 进行过交易的用户皆可领取。[2021/12/25 8:03:28]
Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d
MerchDAO公布MRCH代币智能合约地址,今晚将上线Uniswap:MerchDAO公布MRCH代币智能合约,地址为0xbed4ab0019ff361d83ddeb74883dac8a70f5ea1e。根据官方此前公布的推文,北京时间3月27日20点开启Poolz IDO,21:30将上线Uniswap。
根据官网介绍,MerchDAO利用去中心化治理和NFT技术,为用户的稀有和独特物品提供市场。[2021/3/27 19:23:07]
1.攻击者首先使用AAVE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。
EOSUnion喜迎一位新的顾问朱潘先生:5月27日薛蛮子私享会后,朱潘经与EOSUnion天使投资人薛蛮子,发起人李平和吴郎深度沟通之后,肯定了EOSUnion对整个EOS生态所做的贡献,EOSUnion也国内最大EOS社区之一和EOS的最早布道者之一,更对EOSUnion团队的执行和竞选超级节点的价值观表示赞许,朱潘表示愿与EOSUnion对接beecool千万社区资源,携圈内千万柚子大佬鼎力支持EOSUnion参与超级节点竞选,同时,鼓励EOSUnion团队加大步伐,深度布局EOS生态,对EOSUnion的超级节点寄予厚望。[2018/5/29]
2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。
3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。
4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。
5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产和债务资产比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了AAVE,获利约800万DAI。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。