「ForesightNews」根据
区块链安全审计公司Beosin的Beosineagleeye安全风险监控、预警和阻断平台监控,2023年3月13日,Defi贷款协议Eulerfinance遭到攻击,损失约1.97亿美元。Beosintrace跟踪发现有34、224,863.42USDC、849.14WBTC、85818.26个steth和8、877、507.35个DAI被盗,目前大部分被盗资金仍在攻击者地址,攻击者只将100个eth转移到tornadocash。Beosin安全团队以其中一笔交易为例,分析如下:0xc310afe2169d1fec1c63dbc7f7c62a87fa48795d327d4d2da2d6b11d1。攻击者首先使用Aave闪电贷款3000万DAI,然后抵押2000万DAI,获得19568。EDAI抵押124枚。2.攻击者随后调用mint函数利用195,668,124EDAI贷款195,681,243EDAI(抵押资产)和2万DAI(债务资产),将EDAI余额扩大到10倍。3.攻击者随后用repay函数质押了剩余的1000万DAI,再次借了195、681、243EDAI和2万DAI。3.攻击者随后用repay函数质押了剩余的1000万DAI,再次借了195、681、243EDAI和2万DAI。4.攻击者将进行donatetoreserves操作,销毁1亿EDAI,使EDAI小于DDAI,满足清算条件。5.最后,在清算过程中,由于之前的攻击者通过donatetoreserves函数和mint函数抵押资产(eDAI)和债务资产(dDAI)比例小于1,导致清算人可以清算攻击者的债务,而无需将资金转入协议。后续攻击者提取了Euler合同中的3800万DAI,并将3000万DAI归还Aave,获利约800万DAI。
