比特币交易 比特币交易
Ctrl+D收藏比特币交易
ads

首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

作者:

时间:2/10/2021 1:43:36 PM

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICO Analytics 对此表示,受影响资金约为150万美元。

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到 Curve sETH池中。

攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.finance ETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。 

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20 

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20 

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息,2020年2月17日,嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。 \n嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作,双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报,截止北京时间6月13日15:50,EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万,占比2.96%;EOS佳能的得票总数为877万,占比2.87%。此前异军突起的EOSflytomars暂居第17位,得票总数为630万,占比2.07%。目前跻身前30名的超级节点竞选团队中,有八个团队来自中国。[2018/6/13]

标签:

区块链热门资讯
首发 | 从特斯拉看美股上市公司买比特币的会计处理、动机与趋势

摘 要: 美东时间2月8日上午,特斯拉提交给美国证券交易委员会(SEC)的2020年度报告(10K)显示,公司已通过新投资政策并进行了总计15亿美元的比特币投资。此外,该报告还表示,在法律允许的基础上,公司未来会在一定限制内接受以BTC支付产品的形式,公司有权决定收款后是否变现。

2/10/2021 2:05:33 PM
杨凯:主流币再度联动刷新高点 春节前夕狂下红包雨?

无论你过去做交易有多久,赔了多少钱,悟了多少道,只要你今天还在亏损,那请你记住一点,唯有彻底才有成功,否则你永远走不出失败的怪圈。当然了,想做到彻底并非易事,但从思想上如果没有进一步的突破和更清醒的认识,成功将永远遥不可及。彻底指什么呢?就是完全杜绝一切不符合自己交易系统的建仓平仓行为,不抱一丝一毫的侥幸和幻想,不折不扣彻彻底底地执行交易系统。

2/10/2021 1:49:17 PM
CoinBene送你的新年礼物是价值300元「币的盲盒」

新年来了,CoinBene送你的新年礼物是价值300元「币的盲盒」。BTC、ETH、GUSDT、DOGE、BCH、LINK、XRP、DOT、EOS、LTC,荣获参与本次活动的资格,每个盲盒将随机放置其中一个币种,价值300元。   活动地点:@CoinBene满币 官方微博。

2/10/2021 1:49:12 PM
首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。 2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。 北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。 BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。

2/10/2021 1:43:36 PM
联手欧易OKEx发布新年大红包

新春佳节,还有什么比撒红包更让人开心的事情? 金色财经联手OKEX发布新年大红包,每个链接中包含500个红包,手速快者先得。

2/10/2021 12:49:57 PM
币圈线上销售有法律风险?

伴随去年某资金盘线下开会被一锅端以及疫情的到来,线上销售虚拟货币的场景愈发常见。概括性的代币发行融资涉嫌违法犯罪已是老生常谈,飒姐团队希望通过本文对代币发行融资的几种常见运营模式进行刑事法律分析,供各位读者参考与警惕。

2/10/2021 12:28:17 PM
比特币一飞冲天 加密"牛鬼蛇神"也出动了 如何规避风险?

据慢雾科技统计,截止 2021 年 1 月 25 日,全球迄今已有 368 起区块链行业相关安全事故发生,总计损失高达 142.38 亿美元。 而其中又分别包含交易平台安全问题、DeFi 合约攻击、钱包漏洞和 ZJ 盘局等,令人眼花缭乱。

2/10/2021 12:28:12 PM
ads