ULT:bEarn Fi 黑客攻击始末：代码现“小”问题轻松得手1100 万美元

北京时间2021年5月16日晚上九点半左右，PeckShield「派盾」预警监测到，跨链智能收益与流动性聚合器bEarnFi遭到攻击，损失近1,100万美元。

PeckShield「派盾」安全人员追踪和分析发现，此次攻击始于bEarnFi机池代码存在的「小问题」，以下是攻击细节分析。

值得注意的是，此次攻击的本金是从CreamFinance的闪电贷借来的。

Beamery 联合创始人：受到 AI 冲击的上班族更多将是改变工作岗位而不是丢失饭碗:金色财经报道，美国高盛集团的一个报告指出，人工智能和其他自动化技术将会在全球范围内冲击 3 亿个就业岗位。美国人力资源在线软件服务公司 Beamery 联合创始人兼总裁 Sultan Saidov 对此表示，对于上班族来说，ChatGPT 和人工智能实际上没有必要完全被认为“狼来了”，因为这些工具可以提高员工和企业的工作效率。据悉，Beamery 公司也根据语言模型开发了行业内 GPT 工具，被称为“TalentGPT”（意思是人才 GPT）。

Saidov 表示，据估计，全世界将会有 3 亿个就业岗位受到人工智能和自动化的冲击，但是关键问题是，这 3 亿人到底会改变工作或是永远失去工作？他认为在更多的情况下，将是改变工作岗位而不是丢失饭碗。（新浪财经）[2023/4/17 14:07:45]

攻击者从CreamFinance闪电贷借出7,804,239.1BUSD；

动态 | 隐私币Beam在区块高度321321处完成预订的硬分叉:据coindesk报道，今日凌晨3点左右，隐私币Beam在区块高度321321处完成预订的硬分叉。[2019/8/16]

接着，攻击者创建的合约将所借BUSD存入BvaultsBank后，这些BUSD立即存至BvaultsStrategy策略中，随即转存入Alpaca借贷资金池，此时，攻击者可获得借贷资金池返还给的ibBUSD合成资产作为用户的抵押凭证。当退出时，用户可以凭借该凭证赎回抵押在借贷资金池内的本金及其抵押期内所产生的利息。在这一步中，AlpacaVault铸造了7,598,066.6ibBUSD返还至BvaultsStrategy；

动态 | B2C2前董事总经理Kevin Beardsley加入Kraken Futures:B2C2前董事总经理Kevin Beardsley最近加入了Kraken Futures，即加密货币交易所Kraken的衍生品交易平台。Beardsley将领导着该部门的业务发展工作，旨在加强这家总部位于旧金山的交易所在英国的业务。（The Block）[2019/7/25]

合约利用所铸造的7,598,066.6ibBUSD通过AlpacaFairLaunch进行挖矿；

当攻击者合约从BvaultsBank提取7,804,239.1BUSD时，以BvaultsStrategy提取逻辑为准，按照ibBUSD的价格来换算，而iBUSD的价格高于BUSD，则7,804,239.1ibBUSD相当于8,016,006.1BUSD，凭空多出20多万BUSD。

值得注意的是，攻击者合约只能从bVaultsBank取出其中7,804,239.1BUSD，并再次存入用于第二轮攻击，加上上一轮未从BvaultsStrategy取出的部分，此时，BvaultsStrategy转入Alpaca借贷资金池的数额就变成了8,016,006.1BUSD。

攻击者重复操作，最终将7,806,580.4BUSD返还给闪电贷，造成近1,100万美元的损失。

bEarnFi在复盘此次攻击事件时写道：务必复核所有的产品代码，由于近期DeFi安全事件频繁发生，未来的工作重心将从创新调整到增强安全上来。?

事实上，每次DeFi安全事件发生后，区块链安全公司PeckShield「派盾」都会警示协议开发者引以为戒，在协议上线前对代码进行审计和研究，在攻击事件发生后自查代码，防患于未然，但说一千道一万都不及遭到损失数百上千万美元的教训来得深刻。

安全是DeFi生态愈发繁荣的前提，也是一切创新创造的根本，不要等到造成损失才审视安全的重要性。

标签：USDBUSDBEAULTGUSDT价格BUSD价格BEANS价格culturechain

加密货币热门资讯