ForesightNews消息,DeFi借贷协议EulerFinance?发布最新进展更新,已通过帮助禁用EToken模块来阻止直接攻击,同时与TRMLabs、Chainalysis和更广泛的以太坊安全社区合作,帮助调查和追回资金,团队也已通知美国和英国执法部门并共享信息,还尝试联系了此次袭击的责任人。此外EulerFinance表示,攻击者利用了易受攻击的代码,允许它通过向协议的储备金捐赠资金来创建无担保的代币债务头寸,使得攻击者能够清算这些账户并从清算奖金中获利。此前EulerLabs曾与各种安全组织合作对EulerFinance协议进行审计,虽然在外部审计期间审查并批准了易受攻击的代码,但该漏洞并未作为审计的一部分被发现,且该漏洞在链上保留了八个月,直到今天才被利用,尽管在那段时间有100万美元的漏洞赏金。
Euler Finance攻击者再次返还500万枚DAI:3月28日消息,PeckShield监测数据显示,500万枚DAI已从Euler Finance攻击者地址转移到Euler: Multisig 2地址。
据此前报道,Euler Finance攻击者地址于北京时间今日凌晨分三笔向Euler合约部署地址(Euler:Deployer)发送23214.15枚ETH,随后发送1070万枚DAI。[2023/3/28 13:30:41]
Balancer:约1190万美元资金受Euler攻击事件影响,其他流动性池安全:金色财经报道,去中心化交易协议 Balancer 发推表示,在 Euler Finance 攻击事件中,约 1190 万美元从 bbeUSD 流动性池中被发送给 Eule,占了整个该流动性池 TVL 的 65%,bbeUSD 代币也被存入了其他 4 个流动性池:wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD,所有其他的 Balancer 流动性池都是安全的。
由于采取了保护剩余资金的措施,UI 目前不支持现有 LP 退出这些 bbeUSD 池中的头寸,但不存在资金进一步损失的风险,bbeUSD 池用户可以使用 UI 按比例提取代币和 bbeUSD,但在 Euler 恢复 eTokens(例如 eDAI/DAI)的可转让性之前,无法从 bbeUSD 撤回资金。[2023/3/14 13:02:28]
Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击:金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。[2023/3/13 13:00:50]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。