【Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击】

【EulerFinance的捐赠和清算中存在逻辑缺陷导致被攻击】2023年03月13日07点34分老不正经报道,据PeckShield分析,EulerFinance由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97亿美元。具体而言,donateToReserves需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c和0xBcA…7c5C。

相关推荐

封面图片

【Yield Protocol:已从 Euler Finance 遭攻击影响中完全恢复】

【YieldProtocol:已从EulerFinance遭攻击影响中完全恢复】2023年06月27日10点40分6月27日消息,固定利率借贷协议YieldProtocol宣布已从EulerFinance遭攻击影响中完全恢复。3月中旬,EulerFinance遭到黑客攻击,损失金额近2亿美元,之后攻击者归还全部盗取资金。由于Yield的流动性提供者系统中的一些资金存放在Euler中,因此也受到了影响。
封面图片

【安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构:0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道,安全机构BlockSec发推称,Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST是GHST的权益代币,借贷平台为vGHST提供了一个市场(ovGHST),ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后,他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此,合约0x49c6变得资不抵债,攻击者通过清算该合约获利。
封面图片

【白帽黑客Kankodu:因修复Euler Finance上的漏洞导致了之后2亿美元的漏洞攻击】

【白帽黑客Kankodu:因修复EulerFinance上的漏洞导致了之后2亿美元的漏洞攻击】2023年09月06日10点57分老不正经报道,一位名为Kankodu的白帽黑客声称,他们提交了一份漏洞悬赏报告,在EulerFinance上引入了一个特定的漏洞,随后导致该借贷协议在3月份遭到2亿美元的攻击。Kankodu于2022年7月发现了Euler的首个存款漏洞,并因此获得了5万美元的奖励。对这一漏洞的修复在Euler代码中引入了一个额外的函数"donateToReserves",旨在加强储备。然而,这一改动无意中导致了2亿美元被利用。
封面图片

Sonne Finance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场

SonneFinance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场SonneFinance发布攻击分析报告,这是一次捐赠攻击,Sonne曾在过去避免了这个问题,通过添加抵押品因子为0%的市场,添加抵押品并进行销毁,然后才根据提议增加c-factors。Sonne最近通过了一项在Sonne中添加VELO市场的提案,其在多重签名钱包上安排了这笔交易,并且由于有2天的时间锁定,还安排在2天内执行c-factors。当创建市场的2天时间锁结束时,攻击者执行了其中4笔交易,之后执行了向市场添加c-factors交易。攻击者能够通过已知的捐赠攻击利用该协议获取约2000万美元的资金。Seal贡献者很快注意到了这个问题,通过向市场添加价值约100美元的VELO保留剩余的约650万美元。Sonne正在调查攻击者,并且已暂停市场,以减轻进一步的损失。Sonne准备向攻击者提供赏金,在攻击者退还资金的情况下承诺不进一步追究该问题。
封面图片

【Sonne Finance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场】

【SonneFinance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场】2024年05月15日12点02分老不正经报道,SonneFinance发布攻击分析报告,这是一次捐赠攻击,Sonne曾在过去避免了这个问题,通过添加抵押品因子为0%的市场,添加抵押品并进行销毁,然后才根据提议增加c-factors。Sonne最近通过了一项在Sonne中添加VELO市场的提案,其在多重签名钱包上安排了这笔交易,并且由于有2天的时间锁定,还安排在2天内执行c-factors。当创建市场的2天时间锁结束时,攻击者执行了其中4笔交易,之后执行了向市场添加c-factors交易。攻击者能够通过已知的捐赠攻击利用该协议获取约2000万美元的资金。Seal贡献者很快注意到了这个问题,通过向市场添加价值约100美元的VELO保留剩余的约650万美元。Sonne正在调查攻击者,并且已暂停市场,以减轻进一步的损失。Sonne准备向攻击者提供赏金,在攻击者退还资金的情况下承诺不进一步追究该问题。
封面图片

去中心化借贷协议Euler Finance遭黑客攻击 近2亿美元加密货币被盗

去中心化借贷协议EulerFinance遭黑客攻击近2亿美元加密货币被盗另据安全公司PeckShieldInc和Elliptic称,此次攻击的部分收益已经通过TornadoCash进行了洗钱,TornadoCash是一个美国批准的平台,允许用户混淆他们的交易历史。DeFiLlama的数据显示,周一上午在伦敦发生的这起事件几乎抹去了EulerFinance的链上价值,目前其平台上只有大约970万美元的资金被锁定。Euler允许用户通过自动化服务借出和借入大量加密资产,不需要人工干预。CoinGecko的定价数据显示,在此次攻击被披露后,Euler的代币EUL下跌超过50%,至2.88美元的低点。EulerFinance的母公司Euler实验室周一在Twitter上表示:“我们将继续调查今天上午从Euler协议中非法提取资金的行为。”...PC版:https://www.cnbeta.com.tw/articles/soft/1349273.htm手机版:https://m.cnbeta.com.tw/view/1349273.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人