安全团队：Euler Finance攻击者再次归还约3105万美元资金

金色财经报道，PeckShield监测显示，Euler Finance 攻击者今日上午已归还最后 10580 枚 ETH。 此前报道 Euler Finance 发推表示攻击者已归还全部盗取资金。

3月17日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将1000个ETH和100个ETH分别转到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96（Ronin Bridge Exploiter ）。 此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月16日，Euler Finance攻击者将2601个ETH和100个ETH分别转到0xc66dFA84BC1B93df194bD964a41282da65D73c9a和0x2Af24E5575045a582d9C53FebD48724473E67407。 随后，0xc66dFA84BC1B93df194bD964a41282da65D73c9a地址转移1100个ETH 转移到Tornado cash。此前消息，2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，损失近2亿美元。

金色财经报道，DeFi借贷协议Euler Finance发推表示，经过协商成功，3月13日从协议中盗取的所有可收回资金现已被攻击者成功归还，因为攻击者做了正确的事情并归还了资金，基金会发起的100万美元悬赏活动将不再接受新信息，详细信息将于明天发布。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，截至目前，Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH，随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C，这部分ETH价值约88万美元，疑似已归还到项目方。此外，51ETH被攻击者发送到Tornado.Cash，价值约9.6万美元。此前消息，Sentiment遭遇攻击损失价值共517ETH，约1百万美元。

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。