火星链 火星链
Ctrl+D收藏火星链

BEA:bEarn Fi 黑客攻击始末:代码现“小”问题轻松得手1100 万美元

作者:

时间:1900/1/1 0:00:00

北京时间2021年5月16日晚上九点半左右,PeckShield「派盾」预警监测到,跨链智能收益与流动性聚合器bEarnFi遭到攻击,损失近1,100万美元。

基于Solana的NFT项目Okay Bears地板价突破110SOL:金色财经消息,据OpenSea最新数据显示,基于Solana的NFT项目Okay Bears地板价突破110SOL(目前为111SOL),24小时交易额在OpenSea排名第三,24小时交易额为 105956 SOL。[2022/4/29 2:40:07]

PeckShield「派盾」安全人员追踪和分析发现,此次攻击始于bEarnFi机池代码存在的「小问题」,以下是攻击细节分析。

巴西足球明星高拉特买入CryptoBearClub NFT:4月16日消息,前巴西国脚,获得过巴西金球奖,巴甲银靴,巴甲联赛冠军的著名足球明星高拉特,今天在其个人社交媒体 ins 号上发布了其持有的 Iconic People(名人版)CryptoBearClub NFT(加密熊)。该头像 NFT 形象来自高拉特身披桑托斯队服的造型,是 NFT 国际交易平台 OpenGate 发行的 10000 个创始发起人系列中的一个稀有名人版。去年以来,持有各类头像 NFT 的足球明星还包括前英格兰队长克里以及巴西著名球星内马尔等。其中,内马尔持有的两个 BAYC(无聊猿)NFT 买入价高达 120 万美元。[2022/4/17 14:28:51]

值得注意的是,此次攻击的本金是从CreamFinance的闪电贷借来的。

Beam将进行FierceFermion硬分叉升级:官方消息,Beam 将于区块高度 1280000 进行 Fierce Fermion 硬分叉升级。该版本的更新包括优化了地址逻辑使得发送和接收的操作更简便,以及区块同步与节点选择的体验更加友好。该版本将在 iOS 和 Android 的移动端版本钱包同步更新。Beam 表示,本次更新需要确定更新前最后一笔交易在 1 小时前完成,并且保证节点区块同步已完成,否则更新需要额外的恢复程序。[2021/6/8 23:22:27]

攻击者从CreamFinance闪电贷借出7,804,239.1BUSD;

接着,攻击者创建的合约将所借BUSD存入BvaultsBank后,这些BUSD立即存至BvaultsStrategy策略中,随即转存入Alpaca借贷资金池,此时,攻击者可获得借贷资金池返还给的ibBUSD合成资产作为用户的抵押凭证。当退出时,用户可以凭借该凭证赎回抵押在借贷资金池内的本金及其抵押期内所产生的利息。在这一步中,AlpacaVault铸造了7,598,066.6ibBUSD返还至BvaultsStrategy;

合约利用所铸造的7,598,066.6ibBUSD通过AlpacaFairLaunch进行挖矿;

当攻击者合约从BvaultsBank提取7,804,239.1BUSD时,以BvaultsStrategy提取逻辑为准,按照ibBUSD的价格来换算,而iBUSD的价格高于BUSD,则7,804,239.1ibBUSD相当于8,016,006.1BUSD,凭空多出20多万BUSD。

值得注意的是,攻击者合约只能从bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二轮攻击,加上上一轮未从BvaultsStrategy取出的部分,此时,BvaultsStrategy转入Alpaca借贷资金池的数额就变成了8,016,006.1BUSD。

攻击者重复操作,最终将7,806,580.4BUSD返还给闪电贷,造成近1,100万美元的损失。

bEarnFi在复盘此次攻击事件时写道:务必复核所有的产品代码,由于近期DeFi安全事件频繁发生,未来的工作重心将从创新调整到增强安全上来。?

事实上,每次DeFi安全事件发生后,区块链安全公司PeckShield「派盾」都会警示协议开发者引以为戒,在协议上线前对代码进行审计和研究,在攻击事件发生后自查代码,防患于未然,但说一千道一万都不及遭到损失数百上千万美元的教训来得深刻。

安全是DeFi生态愈发繁荣的前提,也是一切创新创造的根本,不要等到造成损失才审视安全的重要性。

标签:BUSDUSDBEAULTbusd币历史最高价USDT币提现5万涉嫌吗YBEAR价格UWU Vault (NFTX)

比特币最新价格热门资讯
NFT:科普| 创建NFT所需的知识

与DeFi代币和初始代币发行一样,不可替代的代币或NFT是新的加密热潮。尽管短期内大肆宣传,但一些艺术家和评论家认为NFT确实具有长期可行性。实际上,NFT具有广泛的令人兴奋的应用.

1900/1/1 0:00:00
WOO:YFI一天翻倍,竟因为一只“狗”?

5月12日,YFI短时突破95000美元,24小时涨幅近100%。在Yearn并没有重大项目进展之下,YFI暴涨的背后究竟是为什么呢? 我们发现,在5月11日,Yearn的核心开发者banteg.

1900/1/1 0:00:00
PRO:斯诺登抨击Taproot升级引发争议:比特币到底需不需要匿名?

“比特币的隐私性远远不够,而且即将到来的Taproot软件更新可能会使情况变得更糟。”作为世界上最重要的隐私倡导者之一,爱德华·斯诺登对将要进行的Taproot升级并不看好.

1900/1/1 0:00:00
BAS:科普:算法稳定币的视觉解释

去年稳定币的使用量呈现爆炸式增长,然而了解稳定币实际工作原理的人越来越少。由于某种原因,稳定币的创造者沉迷于复杂的设计中,几乎每份白皮书都深陷在方程式和新发明的术语中,就好像创作者试图说服你一样.

1900/1/1 0:00:00
SHI:shib狂潮背后 那些被人忽视的变化

动物币成为整个行业所热衷谈论的话题。一方面是令人瞠目结舌的币价涨幅,另一方面是迅速集结的强大社区共识,让行业内外的人无不备受鼓舞迅速进入,而越多人群的参与,也带动着这一领域项目铺天盖地的袭来,成.

1900/1/1 0:00:00
加密货币:红的发紫的比特币,真的能变 ”绿“ 么?

原文标题:《比特币是红色的。它能成为绿色的吗?》来源:Bloomberg作者:JesperStarn,WillWade,andJoshSaul翻译:ChenZou比特币和环境保护真的可以兼得么?.

1900/1/1 0:00:00