ETH:闪电贷攻击频发，带你回顾BT.Finance遭受攻击事件始末

作者：

时间：1900/1/1 0:00:00

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。

2021年，对于黑客来说，闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日，CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款，以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT，其他策略不受影响。

BT.Finance表示，有用于保险和赔偿的管理资金，为了投资者和DeFi的良好发展，希望黑客能够将资金归还。

Cream Finance称闪电贷攻击共导致3400万美元的AMP和ETH被盗，会分配协议费用的20%用于偿还:9月1日消息，抵押借贷平台Cream Finance在发布的闪电贷攻击事后分析报告中表示，漏掉导致共4.6亿枚AMP代币和2804枚ETH（当时价值约合3400万美元）被盗，并承诺将所有协议费用的20%用于偿还，直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance会将所有相关信息转交执法机关，并在法律允许的范围内进行起诉。

Cream Finance称，在PeckShield的帮助下，确定了漏掉被利用的根本原因是Cream Finance将AMP集成到其协议中的方式存在错误。目前，Cream Finance已暂停了AMP借贷服务，并正在与审计员和技术顾问合作，已确保防范类似攻击。[2021/9/1 22:51:45]

此外，BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示，受影响资金约为150万美元。

array finance官方：闪电贷造成超50万美元损失，或为一名内部人员所为:官方消息，DeFi项目array finance证实遭到闪电贷攻击，官方表示，攻击者获利约272.94 ETH，价值约51.5万美元。array希望找到一家公司或组织，为失去的流动性提供担保，并在启动后偿还。

此外，array表示，将Gismar从团队中除名，因为团队认为他的疏忽和粗心导致流动性被偷，或者他自己偷了钱。目前正在积极尝试联系和联络Gismar，但他的所有社交媒体已经关闭和清空。array下一步将用剩余的资金雇佣一个可靠的开发人员；解决手头的问题，这样就可以继续目前的工作；试着找个人为70万美元做抵押；采取法律行动。最后，array将很快有一个投票系统设置为CCO Contributors决定是否继续进行该项目。[2021/7/19 1:03:06]

CertiK安全技术团队立即展开分析，现将攻击流程细节分析如下：

DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击损失16万DAI:2月27日消息，DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击，损失16万DAI，涉及10余名用户。Tether、TrueUSD和USDC均未受到影响。据介绍，Yeld的问题与前期Yearn.Finance的DAI池漏洞问题一致。官方同时表示，受影响的使用者将得到代币偿还，代币来自DAI池的收入奖励，以弥补他们的部分损失。[2021/2/27 17:59:06]

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

攻击者从CurvesETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH，最后触发bt.financeETH策略池的withdraw函数，取出全部存入该池中的ETH。

重复上述2-5步骤5次，并归还闪电贷，完成获利。