PUN:Beosin:Euler Finance攻击者只转移了100个ETH到tornado cash,大部分被盗资金仍在攻击者地址_PUNKS Comic

据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,DeFi借贷协议EulerFinance今日疑似遭到攻击,损失约1.97亿美元,BeosinTrace追踪发现已有34,224,863.42个USDC和849.14个WBTC和85818.26个stETH和8,877,507.35个DAI被盗,目前,大部分被盗资金还在攻击者地址,攻击者只转移了100个ETH到tornadocash。

韩国数家银行加入致力于STO的银行联盟:6月15日消息,韩国几家主要银行加入了一个致力于证券型代币发行(STO)的银行财团。今年4月,总部位于首尔的NongHyup成立了该联盟,旨在创建一个以证券型代币为中心的生态系统。在韩国,这些是由区块链驱动的传统投资(如股票或债券)版本,但也可以授予房地产、投资基金甚至艺术品的股权或其他权利。韩亚银行、新韩银行、友利银行也加入了NongHyup的财团。该组织还包括Funble、Trackchain(金融科技Aton的子公司)和Artipio等其他金融科技公司,使成员总数达到18家。

今年早些时候,韩国将证券型代币产品合法化,以应对国内外数字资产日益增长的需求和普及。(Blockworks)[2023/6/16 21:40:47]

Beosin安全团队以其中一笔交易为例分析如下:0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d

科蓝软件:韩国数字货币试点计划会给子公司数据库带来市场机会:科蓝软件(300663.SZ)在互动平台表示,韩国已启动关于央行发行数字货币的试点计划。随着该试点计划的推进,交易量增加并对交易速度有要求,交易所之间的竞争将更加激烈,公司韩国子公司的数据库也将会有更大的市场机会。[2020/4/14]

1.攻击者首先使用AAVE闪电贷出了3000万个DAI,接着将其中的2000万DAI进行抵押,获得了19,568,124个eDAI的抵押。

声音 | 韩国数字货币投资基金董事长:韩国区块链行业比中国落后两年:据每日经济新闻报道,韩国数字货币投资基金Blockchain Investment董事长郑周溶表示,韩国的区块链行业目前比中国落后两年左右,这源于相关部门较为严格的风险规避意识和投资者谨慎的态度。[2018/7/5]

2.攻击者接着调用mint函数利用这19,568,124个eDAI借贷195,681,243个eDAI和200,000,000个dDAI(债务资产),从而将自己的eDAI余额放大到了十倍。

3.攻击者接着将剩余的1000万DAI使用repay函数进行了质押,再次借贷了195,681,243个eDAI和200,000,000个dDAI。

4.攻击者后续将进行了donateToReserves操作,将一亿的eDAI进行了销毁,使得eDAI小于了dDAI达到了清算条件。

5.最后在清算时,由于先前攻击者通过donateToReserves函数和mint函数,使抵押资产和债务资产比值小于1,导致清算人无需向协议转入资金就可以清算攻击者债务。后续攻击者将Euler合约所有的3800万DAI提取出来,并且将3000万的DAI归还给了AAVE,获利约800万DAI。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-6:912ms