【DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元】

【DeFi借贷项目steadefi受攻击损失截至现在金额已达约114万美元】2023年08月08日10点51分老不正经报道,根据MetaTrustAlert推文提示,部署在Arbitrum和Avalanche上的DeFi借贷项目steadefi截至现在,遭受攻击损失金额已达约1,140,000美元。所有金库的owner已被入侵所有权已被转移到攻击者的钱包(0x9cf71)。攻击者调用特权函数获得了Arbitrum和Avalanche上的所有可借用资产,然后将其交换为ETH,并将ETH桥接到以太坊。以太坊上的钱包现在持有624ETH(价值114万美元)。

相关推荐

封面图片

【Beosin:稳定币协议Steadifi遭到攻击损失约114万美元】

【Beosin:稳定币协议Steadifi遭到攻击损失约114万美元】2023年08月08日08点57分老不正经报道,据BeosinEagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。

封面图片

【Rari Fuse上Vesper Lend借贷池再次遭攻击损失约100万美元】

【RariFuse上VesperLend借贷池再次遭攻击损失约100万美元】12月31日消息,官方报道,VesperFinance表示,在利率协议Fuse上推出的23号借贷池VesperLendbeta再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约100万美元的DAI、ETH、WBTC和USDC的Beta测试借贷池。这不是对Vesper合约的攻击,没有VSP或VVSP受到威胁。Vesper已禁BetaVesperLendRariPool#23中所有代币的借贷,还将预言机从VUSD/USDC切换到VUSD/ETH(Univ3)。此前消息,RariFuse上VesperLend借贷池遭攻击,攻击者获利300万美元。

封面图片

【Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析】

【Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析】2023年02月17日11点33分2月17日,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用PlatypusFinance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后,攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。

封面图片

【Beosin:DeFi 借贷协议 Sentiment被攻击事件分析】

【Beosin:DeFi借贷协议Sentiment被攻击事件分析】2023年04月05日12点48分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,BeosinTrace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全团队现将分析结果分享如下:1.攻击者首先调用BalancerVault的“joinPool”函数进行质押。2.然后再调用“exitPool”取回质押,在这个过程中,BalancerVault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据BalancerVault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。

封面图片

DeFi 工具 Alex Lab 因黑客攻击损失 430 万美元

DeFi工具AlexLab因黑客攻击损失430万美元周三早些时候,在疑似私钥泄露攻击其桥接服务后,比特币DeFi应用程序ALEXLab的各种代币被盗走超过430万美元。CertiK表示,攻击者可能掌握了控制ALEX的XLink桥的私钥,该服务允许用户在不同区块链之间转移代币。黑客转移了价值超过30万美元的比特币、价值330万美元的稳定币和价值75,000美元的SugarKingdom(SKO)代币。ALEX开发人员于欧洲时间凌晨在X帖子中证实了此次黑客攻击,声称他们知道攻击者的身份。该团队向他们提供10%的赏金,要求他们归还90%的被盗资金。

封面图片

【DeFi工具Alex Lab因黑客攻击损失430万美元】

【DeFi工具AlexLab因黑客攻击损失430万美元】2024年05月15日03点57分老不正经报道,周三早些时候,在疑似私钥泄露攻击其桥接服务后,比特币DeFi应用程序ALEXLab的各种代币被盗走超过430万美元。CertiK表示,攻击者可能掌握了控制ALEX的XLink桥的私钥,该服务允许用户在不同区块链之间转移代币。黑客转移了价值超过30万美元的比特币、价值330万美元的稳定币和价值75,000美元的SugarKingdom(SKO)代币。ALEX开发人员于欧洲时间凌晨在X帖子中证实了此次黑客攻击,声称他们知道攻击者的身份。该团队向他们提供10%的赏金,要求他们归还90%的被盗资金。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人