木星链 木星链
Ctrl+D收藏木星链

ETH:首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

作者:

时间:1900/1/1 0:00:00

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

百度Apollo首发 “Apollo 001”系列纪念数字藏品:金色财经报道,据百度Apollo智能驾驶官方公众号,百度Apollo全网首发首款 “Apollo 001”系列纪念数字藏品,以百度汽车机器人为主体形象,每款对应一个百度Apollo自动驾驶重要里程碑事件。据悉,该数字藏品将于2022年7月8日 09:55发布汽车机器人家族全家福空投款。[2022/7/7 1:58:19]

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。

LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述2-5步骤5次,并归还闪电贷,完成获利。?

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

标签:ETHUSDBOSBOSONbeth币怎么挖usdn币最新价格bos币世界杯Boson Protocol

pepe最新价格热门资讯
稳定币:解读 | 2021算法稳定币的发展趋势

稳定币作为法币和加密货币之间的转换器,不仅是现实世界与加密世界沟通的桥梁,更是加密世界重要的基础设施,发展势头强劲.

1900/1/1 0:00:00
Curve:Curve Finance将并入Equilibrium的波卡平行链

根据周一发布的一份声明,基于波卡的DeFi项目Equilibrium正在与CurveFinance合作,将后者的自动化做市商平台Curve引入波卡生态系统.

1900/1/1 0:00:00
比特币:随着机构持有3%的BTC流通供应,比特币继续迈向主流

机构投资者正在迅速买入比特币,在撰写本文时,将近3%流通中的比特币被这些投资者长期持有。数据显示,24家实体已囤积超过460500BTC,按比特币当前价格计算,相当于220亿美元.

1900/1/1 0:00:00
比特币:金色观察 | 币价暴涨矿工收入创新高引发挖矿“热”

春节期间,伴随着比特币突破5万美元大关以及以太坊突破1900美元关口,两大主流加密货币续刷历史新高,加密市场一片沸腾.

1900/1/1 0:00:00
FIL:2021年的Filecoin 很像2019年的波卡

2021年的Filecoin很像2019年的波卡链茶馆刚刚10在春节来临之前,向来比稳定币还稳定的FIL,忽然从22美元左右暴涨到52美元。这一轮的上涨来得猝不及防,可以说是平地一声雷.

1900/1/1 0:00:00
DAO:链上世界,面向未来的 DAO 治理

撰文|NESTFANS.知鱼出品?|NEST爱好者引言:我们生活的物理世界各类治理,通常是由一个中心或者多个中心决定的,在现实世界的治理规则中,是有严格的等级制度,层级分明.

1900/1/1 0:00:00