ETH:首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

本文由Certik原创，授权金色财经首发。

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。

2021年，对于黑客来说，闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日，CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款，以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT，其他策略不受影响。

《精灵达人3D》正式首发 Cocos-BCX 主网:据官方消息，近日，由生态合伙人 DAPPX 参与开发的《精灵达人3D》正式首发于游戏公链 Cocos-BCX 主网。《精灵达人3D》是一款以精灵宝可梦为题材的抓宠游戏，游戏美术采用全3D 制作。用户可通过 CocosWallet ， DAPPX 或 IMCOCOS 登录 COCOS 主网账号即可体验。截至目前，Cocos-BCX 主网已上线《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等多款玩法多样的趣味性链游，游戏公链生态在逐步壮大和完善。[2020/8/20]

BT.Finance表示，有用于保险和赔偿的管理资金，为了投资者和DeFi的良好发展，希望黑客能够将资金归还。

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯，日前，比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称，新品将采用新一代散热技术及全局优化定制方案。据了解，该散热技术可能是指芯片的封装技术，也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价，这或许是为决战丰水期做出的准备。[2019/3/22]

此外，BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICO Analytics 对此表示，受影响资金约为150万美元。

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

CertiK安全技术团队立即展开分析，现将攻击流程细节分析如下：

攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到 Curve sETH池中。

攻击者从 Curve sETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.finance ETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH，最后触发 bt.finance ETH策略池的withdraw函数，取出全部存入该池中的ETH。

重复上述 2-5 步骤 5 次，并归还闪电贷，完成获利。?

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约，而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险，投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底，CertiK已经进行了超过369次的安全审计，审计了超过198,000行代码，并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

标签：ETHSETHSETNANtogetherbnb薇拉双人互动sETH2Binance Agile Set DollarLinear Finance

非小号热门资讯