火星链 火星链
Ctrl+D收藏火星链
首页 > MANA > 正文

ETH:CertiK:闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末

作者:

时间:1900/1/1 0:00:00

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:攻击者首先从dydx中使用闪电贷借出约100000个ETH。攻击者将大约57000个ETH存到CurvesETH池中。攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。攻击者将大约4340个ETH存入bt.financeETH策略池中。攻击者调用earn函数。攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。重复上述2-5步骤5次,并归还闪电贷,完成获利。

Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]

dHEDGE完成治理代币DHT拍卖 将在Balancer上开启流动性挖矿:9月20日,基于Synthetix生态的资产管理交易协议dHEDGE官方宣布,已完成其治理代币DHT拍卖。此后,dHEDGE将开启Balancer流动性池激励计划,将以拍卖会上剩余的500,000个DHT作为挖矿激励,在Balancer上创建DHT池。此前消息,dHEDGE(DHT)已上线火币、OKEx交易所。[2020/9/20]

攻击者单次攻击进行的交易

非托管投资组合经理Balancer Labs筹集300万美元:金色财经报道,非托管投资组合经理Balancer Labs在由Accomplice和Placeholder领导的种子轮融资中筹集了300万美元。Balancer成立于2018年,最初是分析公司BlockScience旗下的一个项目。据悉,Balancer本质上是Uniswap自动做市商(AMM)模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。[2020/3/25]

攻击者进行了五次相同的攻击安全建议

高收益必定伴随着高风险。区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65https://twitter.com/doug_storming/status/1358896348276391939?s=20

标签:ETHNCEANCCERpeth币中文什么名称Paprprintr FinanceDisbalancerCere Network

MANA热门资讯
数字货币:区块链产业周刊:数字货币成各地“十四五”规划重点议题;韩国发布全球首个政府主导DeFi报告

概述全国多地“两会”陆续召开,审查各地“十四五”规划纲要草案,数字人民币成为关键词,专家建议扩大数字人民币试点范围.

1900/1/1 0:00:00
LAS:Glassnode:灰度购买强劲,BTC持续看涨?

编者按:本文来自加密谷Live,作者:LIESLEICHHOLZ,翻译:李翰博,Odaily星球日报经授权转载.

1900/1/1 0:00:00
MIL:索罗斯「亲密战友」罕见发声:看不懂比特币,但还是买了

编者按:本文来自华尔街见闻。仓促结束30年金融战场「戎马生涯」后,StanleyDruckenmiller就鲜少露面,极少公开表态投资观点.

1900/1/1 0:00:00
以太坊:去中心话的忧虑:WBS封禁与以太坊infura

撰文|NESTFANS.知鱼出品|NEST爱好者引言:比特币与以太坊是世界上最大的两个去中心化项目,这两个项目发展至今,给全世界提供了一个拓宽人类边界的新思路.

1900/1/1 0:00:00
区块链:德国区块链战略:2020年是如何实现区块链和加密货币采用的

编者按:本文来自Cointelegraph中文,作者:VERONIKARINECKER,Odaily星球日报经授权转载。德国有一个非常多样化、活跃的区块链生态系统,包括公司和区块链爱好者.

1900/1/1 0:00:00
LON:深度分析:Elon Musk“喊单”比特币会被SEC起诉吗?

Odaily星球日报译者|Moni 随着特斯拉创始人ElonMusk“喊单”比特币,推动这个加密货币之王价格不断走高,2月17日,比特币价格首次击穿51,000美元,创下历史最高记录.

1900/1/1 0:00:00