Beosin: Sentimen protokol peminjaman DeFi sebagian besar dana yang dicuri masih berada di alamat penyerang

Menurut analisis platform pemantauan risiko keamanan, peringatan dini dan pemblokiran Beosin EagleEye dari perusahaan audit keamanan blockchain Beosin, Sentimen perjanjian peminjaman DeFi yang diserang pagi ini telah mencuri aset sekitar 1 juta dolar AS, termasuk 0,5 WBTC, 30 WETH, 53,8 10.000 USDC dan 360.000 USDT. Saat ini, sebagian besar dana yang dicuri masih berada di alamat penyerang. Alasan serangannya adalah kesalahan harga yang disebabkan oleh reentry. Tim keamanan Beosin menganalisis insiden tersebut: 1. Penyerang pertama-tama memanggil fungsi "joinPool" dari Balancer Vault untuk dipertaruhkan. 2. Kemudian panggil "exitPool" untuk mengambil janji Selama proses ini, Balancer Vault akan mengirimkan eth ke penyerang untuk memanggil fungsi fallback dari kontrak serangan. Dalam fungsi ini, penyerang memanggil fungsi peminjaman kontrak 0x62c5, yang perlu menghitung harga berdasarkan data yang dikembalikan oleh Balancer Vault.getPoolTokens(). Saat ini, selama proses "exitPool" penyerang, total pasokan di kumpulan telah berkurang tetapi data belum diperbarui. Penyerang menggunakan kesalahan data ini untuk meminjamkan lebih banyak aset untuk mencapai keuntungan.