Beosin：Themis Protocol被攻击事件分析

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日， DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。 攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d Beosin安全团队现将分析结果分享如下： 1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。 2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的"exitPool"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。 攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。

据Beosin Alert监测显示，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，Beosin对本次事件简析如下： 攻击者利用market合约中claimRewards函数重入质押以提高staking合约余额，再将taking合约多余的代币和质押资产提取以获利 1、攻击者首先创建攻击合约，并通过官方的factory构建的对应的market合约 2、调用staking合约的batchHarvestMarketRewards函数对该market进行奖励更新 3、更新奖励时会回调攻击合约claimRewards函数，由此函数进行重入将闪电贷获取的资产进行质押，使得staking合约的资产形成数量差，并将多余的提取出来 4、攻击者将质押的资产提取，并归还闪电贷进行获利

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。

金色财经报道，据Beosin Alert监控预警发现，跨链协议LI.FI遭受攻击，主要是攻击者利用项目合约的call注入将授权给合约的用户资产转移走，Beosin Trace对被盗资金进行追踪发现，损失金额包括633.59万USDT、319.19万USDC、16.95万DAI，约1000万美元。攻击发生在ETH以及Arbitrum这两条链上，目前大部分资金转为ETH暂无新的动向，Beosin 已将黑客相关地址加入KYT黑地址库，后续将持续保持追踪关注。

据Beosin EagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

6月28日消息， DeFi协议Themis Protocol发推确认协议被利用，暂停借贷功能，称目前第一个选择是尝试与黑客合作取回资金，若黑客不愿意合作将与当局合作解决，目前正在制定补偿计划。 据ChainAegis安全监测显示，Themis Protocol遭受预言机操纵攻击，攻击者窃取了37万美元。