木星链 木星链
Ctrl+D收藏木星链
首页 > Polygon > 正文

ETH:闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末

作者:

时间:1900/1/1 0:00:00

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

BSC链上自动做市商BurgerSwap遭闪电贷攻击:5月28日消息,PeckShield派盾预警显示,BSC链上自动做市商BurgerSwap疑似遭遇闪电贷攻击,被盗超过432,874个Burger,约330万美元,目前攻击者已通过1inch获利变现,目前仍有20万枚Burger。有一名为EdisonOh投资者表示,其在投资了100万美元并质押了xBURGER池,目前流动性从100万美元下降到只有1万美元,损失了97%。[2021/5/28 22:51:18]

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。

flash.sx闪电贷智能合约遭攻击,项目方发起提案更改黑客EOS账号权限以转回资产:官方消息,EOS Nation旗下闪电贷被黑客攻击后,项目方发起提案直接更改了黑客EOS账号权限转回资产。据悉,项目方发起的提案,把黑客地址权限改成了BP,BP通过后执行。此前消息,flash.sx闪电贷智能合约遭攻击,120万EOS和46.2万USDT被盗。[2021/5/15 22:05:44]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

Warp.Finance追回被闪电贷攻击损失资金的75%,约585万美元:Warp.Finance官方Medium宣布已经成功以ETH / DAI-LP代币的形式收回了585万美金(约占被闪电贷攻击的75%的资金)。官方表示,在24小时内,将快照持有W-USDC和W-DAI的用户,并按照比率分配返回给投资者。并将受影响的地址发放IOU代币,代币的最终目标是全额退款给用户。[2020/12/20 15:51:44]

攻击者将大约57000个ETH存到CurvesETH池中。

攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述2-5步骤5次,并归还闪电贷,完成获利。

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

标签:ETHFINAANCFINtogetherbnb更新到哪里了SAUNA FINANCEWick FinanceConnect Financial

Polygon热门资讯
NFT:社会资本创始人Chamath:NFT是加密货币即将爆发的下一领域

社会资本创始人Chamath:NFT是加密货币即将爆发的下一领域CryptoC刚刚11编者按2021年1月,围绕游戏驿站上演的散户与华尔街机构的多空大战已经被载入史册.

1900/1/1 0:00:00
马斯克:马斯克:“在必要时”推出个人代币ElonCoin

马斯克:“在必要时”推出个人代币ElonCoin比推BitpushNews刚刚18原标题:马斯克支持Dogecoin大户出售代币将“在必要时”开发ElonCoin汽车制造商特斯拉创始人埃隆·马斯.

1900/1/1 0:00:00
BNB:万万没想到:以太坊最强对手竟是暴涨14倍的币安BNB

本文来自newsbtc,原文作者:YashuGola译者:Odaily星球日报Moni 1年前,2020年2月19日,BNB价格24美元。1年后,2021年2月19日,BNB价格340美元.

1900/1/1 0:00:00
以太坊:以太坊状态规模管理诸提议(下)

观点|以太坊状态规模管理诸提议从状态树上移除vs.给状态树安排一个“退休”部分另一个区分不同状态过期提议的技术角度是“一树流”和“二树流”.

1900/1/1 0:00:00
比特币:摩根士丹利旗下投资部门考虑押注比特币

北京时间2月14日凌晨消息,据彭博社报道称,摩根士丹利旗下投资部门CounterpointGlobal正在探讨是否押注比特币.

1900/1/1 0:00:00
EFI:美国圣路易斯联储报告:DeFi的4大机会与6大风险

美国圣路易斯联邦储备银行官方网站近日刊登了一份名为《去中心化金融:基于区块链和智能合约的金融市场》的报告,报告对DeFi的主要应用场景以及未来的机会和风险进行了详细的分析.

1900/1/1 0:00:00