Beosin: Phân tích sự kiện tấn công giao thức Themis

Theo giám sát rủi ro bảo mật BeosinEagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào ngày 28 tháng 6 năm 2023, giao thức cho vay DeFi ThemisProtocol đã bị tấn công và kẻ tấn công đã kiếm được khoảng 370.000 đô la Mỹ.130.471 USDC , 58.824 USDT và 94 ETH đã bị đánh cắp. Hiện tại, số tiền bị đánh cắp đã được chuyển đến địa chỉ Ethereum 0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33. Lý do của cuộc tấn công là có vấn đề với việc triển khai máy tiên tri, dẫn đến việc máy tiên tri bị thao túng. Giao dịch tấn công là: 0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8. 

Cốt lõi của cuộc tấn công là kẻ tấn công đã đổi một lượng lớn WETH lấy wstETH trước khi vay, để máy tiên tri bị thao túng khi lấy được giá, khiến kẻ tấn công cho vay 317WETH chỉ với 55WETH. Như thể hiện trong hình, khi hàm getAssetPrice gọi hàm Balancer:Vault.getPoolTokens, lượng wstETH và ETH được thao túng từ mức bình thường 2.423:2.796 thành 0,238:42.520, do đó thao túng tiên tri.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr