火星链 火星链
Ctrl+D收藏火星链

BOSON:首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末

作者:

时间:1900/1/1 0:00:00

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。

首发 | imKey正式支持Filecoin,成为首批Filecoin硬件钱包:12月1日,随着imToken2.7.2版本上线,imKey同步支持Filecoin,成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一,成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉,imKey团队已在Q4全面启动多链支持计划,计划实现imToken已经支持的所有公链项目,本次imKey升级更新,无需更换硬件,不涉及固件升级,通过应用(Applet)自动升级,即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

首发 | 此前18000枚BTC转账是交易所Bithumb内部整理:北京链安链上监测系统发现,北京时间10月24日,17:07分发生了一笔18000枚BTC的转账,经分析,这实际上是交易所Bithumb的内部整理工作,将大量100到200枚BTC为单位的UTXO打包成了18笔1000枚BTC的UTXO后转入其内部地址。通常,对各种“面值”的UTXO进行整数级别的整理,属于交易所的规律性操作。[2019/10/24]

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述2-5步骤5次,并归还闪电贷,完成获利。?

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

标签:ETHSONBOSONUSDguaranteed-ethurance-token-extrasongbird币boson币v2TrueUSD

以太坊价格今日行情热门资讯
STRAT:MicroStrategy通过发行可转债筹集10.5亿美元

商业智能公司MicroStrategy正在尽可能多地筹集资金购买比特币。 周五MicroStrategy首席执行官MichaelSaylor表示,该公司已经完成了10.5亿美元的可转债发行.

1900/1/1 0:00:00
USD:库币2021年1月经营月报:牛年牛市 KCS屡破新高

本期重点:本月,KCS完成品牌战略升级,KuCoinShares更名为KuCoinToken,简称保持KCS不变,代币LOGO也已更新.

1900/1/1 0:00:00
FIN:金色DeFi日报 | DeFi真实锁仓量首次突破$400亿

DeFi数据1.DeFi总市值:768.93亿美元 市值前十币种涨跌幅,金色财经制图,数据来源Coingecko2.过去24小时去中心化交易所的交易量:28.4亿美元 交易量排名前十的DEX数据.

1900/1/1 0:00:00
以太坊:NFT 交易额屡创新高,哪些趋势和项目值得关注?

作者:PiersKicks,DelphiDigital合伙人翻译:卢江飞不可否认,目前NFT市场非常火爆.

1900/1/1 0:00:00
USD:致新经济体:请考虑以比特币为中心的商业银行体系

比特币是一种不对称的押注,新兴经济体有无限的上行潜力。新兴经济体如何在商业银行中引领加密货币改革,并享受建立在稳健货币政策上的经济复兴? Azuki Elementals#9237以26.875.

1900/1/1 0:00:00
COI:Filecoin不可续期算力有何影响?

从2020年8月25日Filecoin太空竞赛1截止到现在,已经有5个多月了。我们都知道扇区生命周期是180至540天,而2020年11月24日是个分水岭,在此之前的扇区是不可续期的,因而未来会.

1900/1/1 0:00:00