比特币交易 比特币交易
Ctrl+D收藏比特币交易
ads

bEarn Fi 网络黑客攻击前因后果:代码现“小”难题轻轻松松成功1100 万美金_钱包

作者:

时间:5/17/2021 6:27:03 PM

bEarn Fi 网络黑客攻击前因后果:代码现“小”难题轻轻松松成功1100 万美金

中国北京时间 2021 年 5 月 16 日夜里九点半上下,PeckShield「派盾」预警信息检测到,跨链智能化盈利与流通性汇聚器 bEarn Fi 遭受攻击,损害近 1,100 万美金。

PeckShield「派盾」安全性工作人员跟踪和剖析发觉,本次攻击起源于 bEarn Fi 重机池(Vault)代码存有的「小问题」,下列是攻击关键点剖析。

特别注意的是,本次攻击的本钱是以 Cream Finance 的闪电贷拿来的。

攻击者从 Cream Finance 闪电贷借出去 7,804,239.1 BUSD;

然后,攻击者建立的合同将所借 BUSD 存进 BvaultsBank 后,这种 BUSD 马上存至 BvaultsStrategy 对策中,随后转存进 Alpaca 借贷资金池,这时,攻击者可得到借贷资金池退还给的 ibBUSD 生成财产做为客户的质押凭据(等同于银行存折)。当撤出时,客户能够 凭着该凭据赎出质押在借贷资产池中的本钱以及质押期限内所造成的贷款利息。在这里一步中,Alpaca Vault 锻造了 7,598,066.6 ibBUSD 退还至 BvaultsStrategy;

合同运用所锻造的 7,598,066.6 ibBUSD 根据 Alpaca FairLaunch 开展挖币;

当攻击者合同从 BvaultsBank 获取 7,804,239.1 BUSD 时,以 BvaultsStrategy 获取逻辑性为标准,依照 ibBUSD 的价钱来计算,而 iBUSD 的价钱高过 BUSD,则 7,804,239.1 ibBUSD 等同于 8,016,006.1 BUSD,平白无故空出 20 多万元 BUSD。

特别注意的是,攻击者合同只有从 bVaults Bank 取下在其中 7,804,239.1 BUSD,并再度存进用以第二轮攻击,再加上上一轮未从 BvaultsStrategy 取下的一部分,这时,BvaultsStrategy 转到 Alpaca 借贷资金池的金额就变成了 8,016,006.1 BUSD。

攻击者反复实际操作,最后将 7,806,580.4 BUSD 退还给闪电贷,导致近 1,100 万美金的损害。

bEarn Fi 在总结本次攻击事情时写到:尽量核查全部的商品代码,因为最近 DeFi 安全事故经常产生,将来的工作中重心点将从自主创新调节到提高安全性上去。

实际上,每一次 DeFi 安全事故产生后,区块链技术安全性企业 PeckShield 「派盾」都是会警告协议书开发人员以此为戒,在协议书发布前对代码开展财务审计和科学研究,在攻击事情产生后自纠自查代码,防范于未然,但说一千道一万都不如遭受损害百余上千万美元的经验教训来的深入。

安全性是 DeFi 绿色生态更加兴盛的前提条件,也是一切自主创新造就的压根,不必直到导致损害才思考安全性的必要性。

bEarn Fi 在总结本次攻击事情时写到:尽量核查全部的商品代码,因为最近 DeFi 安全事故经常产生,将来的工作中重心点将从自主创新调节到提高安全性上

标签:

区块链热门资讯
欧易OKEx观查:波卡平行链插槽拍卖 对DOT和绿色生态代表着哪些?_钱包

欧易OKEx观查:波卡平行链插槽拍卖 对DOT和绿色生态代表着哪些? 2020年12月23日,波卡创始人 Robert 在PolkaWorld官方网出文公布,波卡专用型的平行链测网 Rococo V1 早已运行并运作,容许小区平行链根据 cumulus 联接到无线中继链。

5/17/2021 7:11:05 PM
2021年我国区块链创新基金规模超450亿_钱包

2021年我国区块链创新基金规模超450亿 2019年10月,总书记明确提出把区块链做为关键技术科技创新关键突破点后,在我国区块链产业发展趋势进入了一个新的阶段。从总体产业规模看来,2020年,在我国区块链产业规模大幅度提高,尤其是在二三季度。 区块链公司总数在2020年也较2019年大幅度提高,遍布在产业链各阶段行业,促进区块链产业构造健全。

5/17/2021 7:05:05 PM
动物币版面或将迈入光辉_钱包

动物币版面或将迈入光辉 动物币版块的基本面 动物币的水龙头狗狗币不容置疑,到目前为止搜索指数仍处在热搜榜里,而SHIB中国关注度远超国外,狗狗币搜索指数PC端加挪动端总搜索指数已于一周前超过BTC,现阶段狗狗币的百度搜索搜索量已做到26.4万次,是当期BTC百度搜索搜索量的2.6倍,实际上在五一劳动节以前,我们就以前预估过预估过狗狗币的规律性涨幅榜。

5/17/2021 6:54:06 PM
bEarn Fi 网络黑客攻击前因后果:代码现“小”难题轻轻松松成功1100 万美金_钱包

bEarn Fi 网络黑客攻击前因后果:代码现“小”难题轻轻松松成功1100 万美金 中国北京时间 2021 年 5 月 16 日夜里九点半上下,PeckShield「派盾」预警信息检测到,跨链智能化盈利与流通性汇聚器 bEarn Fi 遭受攻击,损害近 1,100 万美金。

5/17/2021 6:27:03 PM
区块链对游戏产业链的绿色生态重新构建_钱包

区块链对游戏产业链的绿色生态重新构建 区块链(Blockchain)是一种开源系统分布式系统共享资源数据库查询(数据信息分布式系统存储和纪录),是一种运用“区块链技术”“数据信息靠谱”“团体维护保养”“智能合约”等作用解决了多方面买卖可靠可控性难题的技术性管理体系和方式。

5/17/2021 6:26:52 PM
科谱:非同质性物的单一化:NFT 的金融业化_钱包

科谱:非同质性物的单一化:NFT 的金融业化 尽管 NFT(非单一化代币)早在 2018 今年初就发生了,可是它最初只在圈子(虚拟货币发烧友)里时兴,测试用例也不大众(数据猫猫藏品)。3 年之后,大家见到艺术大师、室内设计师、游戏开发商、作曲家和文学家都逐渐应用 NFT 技术性。

5/17/2021 6:21:01 PM
_在这儿,了解区块链技术_钱包

_在这儿,了解区块链技术 您发送的稿子违背了金色财经的文章投稿协议书,已经关掉您的文章投稿作用,若有质疑请发送邮件至tougao@jinse.com开展投诉。

5/17/2021 6:09:37 PM
ads