Beosin: Giao thức cho vay DeFi Tâm lý hầu hết số tiền bị đánh cắp vẫn nằm ở địa chỉ của kẻ tấn công

Theo phân tích của nền tảng giám sát, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, thỏa thuận cho vay DeFi Sentiment bị tấn công sáng nay đã đánh cắp tài sản trị giá khoảng 1 triệu đô la Mỹ, bao gồm 0,5 WBTC, 30 WETH, 53,8 10.000 USDC và 360.000 USDT. Hiện tại, hầu hết số tiền bị đánh cắp vẫn nằm ở địa chỉ của kẻ tấn công. Lý do cho cuộc tấn công của nó là lỗi giá do vào lại. Nhóm bảo mật Beosin đã phân tích sự cố: 1. Đầu tiên, kẻ tấn công gọi chức năng "joinPool" của Balancer Vault để đặt cược. 2. Sau đó gọi "exitPool" để lấy cam kết. Trong quá trình này, Balancer Vault sẽ gửi eth cho kẻ tấn công để gọi chức năng dự phòng của hợp đồng tấn công. Trong hàm này, kẻ tấn công gọi hàm mượn của hợp đồng 0x62c5, hàm này cần tính giá dựa trên dữ liệu được trả về bởi Balancer Vault.getPoolTokens(). Hiện tại, trong quá trình "exitPool" của kẻ tấn công, tổng nguồn cung trong nhóm đã giảm nhưng dữ liệu chưa được cập nhật, kẻ tấn công sử dụng lỗi dữ liệu này để cho vay thêm tài sản nhằm đạt được lợi nhuận.