比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

Beosin:Themis Protocol被攻擊事件分析

Author:

Block

Time:2023/6/28 22:05:01

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。

攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。

如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。

Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。

攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。

如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。

Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

隨著Drift的“超級質押”提供一鍵杠桿,流動性質押狂潮蔓延至Solana

金色財經報道,Solana區塊鏈上具有風險承受能力的加密貨幣交易者正在效仿以太坊的“流動質押代幣”(LST)熱潮,利用其SOL代幣衍生品來追求高額收益.

Block Chain:2023/6/30 22:09:13
LBank Labs宣布完成對ArkStream Capital的投資

據官方消息,LBank Labs宣布投資基金管理公司 ArkStream Capital.

Block Chain:2023/6/29 22:08:08
元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資

6月26日消息,元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資,Info Edge Ventures領投。此輪融資資金將用于產品研發、社區建設以及擴大其全球團隊.

Block Chain:2023/6/26 22:00:53
Deus Finance攻擊者已將1134枚BNB轉移到Tornado Cash

金色財經報道,據PeckShieldAlert監測,Deus Finance攻擊者已將1,134枚BNB(約27.7萬美元)轉移到Tornado Cash.

Block Chain:2023/6/28 22:05:50
何一:監管合規是大勢所趨,Binance并未出于自身目的動用用戶資金

6月28日消息,Binance 聯合創始人何一近期在迪拜接受了彭博社的專訪,對于 SEC,甚至世界各國市場監管機構近期對 Binance 的一系列監管動作,何一表示,Binance 尊重監管機構的態度.

Block Chain:2023/6/28 22:06:28
Shelley C. Chapman已被任命為Voyager和FTX之間的調解員

金色財經報道,Shelley C. Chapman已被任命為Voyager和FTX之間進行不具約束力調解的調解員,調解預計將于2023年秋季開始.

Block Chain:2023/6/28 22:05:33
73,926,073枚USDT從Tether Treasury轉移到未知錢包

金色財經報道,據WhaleAlert監測,73,926,073枚USDT(73,951,393 美元)從Tether Treasury轉移到未知錢包.

Block Chain:2023/6/28 22:06:26
Sui基金會發布代幣釋放時間表,預計將于2030年4月釋放完畢

6月29日消息,據官方消息,Sui基金會發布了代幣釋放詳細計劃。Sui主網于2023年5月3日上線。SUI代幣長期流通供應量為100億枚。在主網啟動時,大約有5%的代幣在流通,其余的代幣將按照擬議的時間表釋放.

Block Chain:2023/6/29 22:07:15
一位Orb Land NFT持有者在面臨300%的“哈伯格稅”后放棄了該NFT所有權

金色財經報道,Eric Wall的Orb Land項目通過區塊鏈技術將他的時間和專業知識代幣化.

Block Chain:2023/6/27 22:01:34
跨鏈流動性聚合器Router Protocol已集成Scroll測試網

6月27日消息,跨鏈流動性聚合器Router Protocol已集成Layer2解決方案Scroll測試網,支持開發人員構建IDApp,以擴展到Scroll.

Block Chain:2023/6/27 22:01:55
多鏈Web3基礎設施Dmail宣布集成Solana、Phantom

6月26日消息,多鏈Web3基礎設施Dmail Network在推特上宣布集成Solana、Phantom,此次合作將為Phantom用戶提供通過Dmail登錄頁面提供無縫登錄支持;可以免費鑄造Dmail 8-11位...

Block Chain:2023/6/26 22:00:10
Yuga Labs首席游戲官:提醒玩家HV-MTL Forge是社交游戲建議“組團”參與

金色財經報道,Yuga Labs首席游戲官Spencer Tucker在社交媒體發文提醒玩家即將推出的HV-MTL Forge是一款社交游戲,因此建議“組團”參與.

Block Chain:2023/6/27 22:02:21
ads