Beosin：Euler Finance攻击者只转移了100个ETH到tornado cash，大部分被盗资金仍在攻击者地址

摘要：最近，Beosin安全团队分析了Euler Finance智能合约的攻击事件，并发现攻击者只转移了100个ETH到tornado cash，而大部分被盗资金仍在攻击者地址中。本文将对这一事件进行深度分析，并挖掘该事件背后的一些知识点。

攻击事件背景

Euler Finance是一个金融去中心化应用，它的智能合约可以自动化进行借贷、流动性池管理等操作。然而，在最近的一次攻击中，攻击者利用合约漏洞盗走了该平台的4,000 ETH，价值约100万美元。

攻击者行动

在盗走4,000 ETH后，攻击者将其中的100个ETH转移到了tornado cash，这是一个隐私保护的以太坊区块链交易工具。此后，攻击者使用了其他地址进行了少量交易，但大部分盗取的资金仍在攻击者的地址中。

事件分析

这一事件让人想起了2021年5月份BSC上的PancakeBunny事件，当时攻击者也使用了tornado cash隐私交易工具隐藏了被盗的资金。这两起事件都表明了隐私交易工具能够有效地帮助黑客逃避监管，给治理带来了更大的挑战。

合约漏洞分析

Beosin团队对Euler Finance的智能合约进行了深度分析，发现攻击者利用的合约漏洞是与合约的tokenData参数相关的。攻击者通过调用该参数对基础合约进行了攻击，进而盗取了4,000ETH。

安全建议

此次事件再次提醒我们，智能合约的安全性非常重要。对于开发者来说，需要对合约进行充分的测试和审查，尽可能地减少漏洞的可能性。而对于用户来说，要谨慎选择平台和合约，避免投资风险过高的项目。

结语

Euler Finance的合约漏洞事件再次展示了区块链行业的安全与风险并存。尽管该平台可以通过合约升级来弥补漏洞，但这次事件仍然给平台和用户带来了重大的损失。在未来的发展中，区块链安全问题将成为一项长期而重要的议题。 摘要： 2022年3月1日，DeFi协议Euler Finance遭受了攻击，攻击者盗取了超过5000万美元的数字货币。近日，Beosin安全团队发布消息称，攻击者只将100个ETH转移到了隐私交易协议tornado cash中，大部分被盗资金仍存放在攻击者地址。此次事件再次让人们认识到DeFi安全问题的重要性，也启示人们应该更加重视代码审计和安全措施。 一、Beosin团队发布消息：攻击者只将100个ETH转移到tornado cash中 近日，Beosin安全团队发布消息称，在上个月发生的Euler Finance遭受攻击事件中，攻击者只将100个ETH转移到了隐私交易协议tornado cash中，而大部分被盗资金仍存放在攻击者地址。这意味着攻击者并没有立即清空资金，而是选择将其转移到其他地方，可能在等待时机或者考虑如何处理所掌握的资金，这也使得受害者有可能获得部分回报。 二、Beosin安全团队对事件的承担和提醒 作为区块链安全领域的知名企业，Beosin安全团队一直在致力于DeFi安全问题的研究和解决。此次事件中，Beosin安全团队是首个发现并披露了其中的细节和影响。同时，Beosin团队也提醒人们，如何保障自己的资产安全和规避类似事件的发生，需要慎重考虑和多方面保障。 三、事件再次引起对DeFi安全的重视 2022年，DeFi依然是区块链领域的发展热点，越来越多的资金被注入到其中。但与此同时，DeFi面临的风险和挑战也越来越多。在Euler Finance遭受攻击事件中，攻击者利用智能合约中存在的漏洞盗取了大量资产，这提醒DeFi领域中所有人，代码审计、漏洞修复和安全措施不可或缺。只有DeFi协议自身的安全得到了保障，才能更好地为用户服务、推动行业发展。 四、对于安全的思考 对于区块链安全问题，我们需要从多方面着手加强保障。首先，各个区块链企业和团队需要高度重视安全问题，从代码设计、漏洞发现、修复和应急响应等方面全面保障安全。其次，社区也需要发挥自身力量，加强对于安全的监督和问责，在发现异常情况时及时发起警告和修复。最后，用户也需要警醒自身风险，不盲目跟风、飞蛾扑火，并在交易中尽可能多地使用拥有控制权的钱包、密码、多重签名等措施来保证自己资产的安全。 五、结语 区块链技术与应用的发展，需要围绕着用户、技术和安全三个中心展开。在这个过程中，安全问题恰好是三者关系中的重要纽带。本次Euler Finance事件、Beosin团队的提示、安全思考等都提示我们一个潜在的发展方向：只有在安全得到更好的保障之后，区块链技术才能更好地服务于用户，真正实现价值，推动行业发展。

标签： 币