首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

本文由Certik原创,授权金色财经首发。

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICO Analytics 对此表示,受影响资金约为150万美元。

泰国证券交易委员会:8月泰国加密货币交易额降至640亿泰铢:9月2日消息,泰国证券交易委员会(Thai SEC)表示,8月泰国加密货币交易额降至640亿泰铢。

此外,泰国活跃的加密交易账户在8月份降至24.6万个。(金十)[2022/9/2 13:04:47]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到 Curve sETH池中。

攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.finance ETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。 

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20 

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

火币交易所区块链百科合集之十大概念:分布式一致性、区块高度、分叉等

区块链曾被《经济学人》喻为“信用的机器”,它真正解决的是数字世界的信任问题。那其究竟是通过什么方式解决信任问题,并让信任得以高效流通? 本期《区块链百科》专栏将与你一起回顾区块链相关重要概念,例如什么是分布式存储?区块高度有何内涵?区块链为什么需要扩容?它解决了什么问题?什么是图灵完备?什么是Token?它将引领何种新经济范式?以下点击标题即可阅读全文。

币安下载谷燕西:对美国加密监管发展态势的几点预判

美国长期都是加密市场发展的中心地带,而美国政府的监管政策与态度往往会对加密市场产生深远影响,因而引发大量加密从业者的密切关注。 在加密市场快速发展的当下,链捕手与美国力研咨询公司创始人、知名区块链研究者谷燕西进行深度专访,详细分析美国政府对ETF、STO、央行数字货币的态度,以及近期一系列加密新规背后的意味。

AVAX大企业会跟随特斯拉买比特币么?灰度Say Yes摩根大通Say No

本周,特斯拉购入15亿美元比特币,数字资产管理公司Grayscale认为这可能会引发其他大公司纷纷效仿,不过摩根大通却并不认同这一观点。 Grayscale首席执行官Michael Sonnenshein周三接受CNBC采访时表示,在特斯拉豪购15亿美元比特币后,更多的科技领袖和机构投资者可能会跟随埃隆·马斯克涉足比特币。

[0:15ms0-0:421ms