CertiK：閃電貸攻擊頻發，帶你回顧BT.Finance遭受攻擊事件始末_CERT

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。2021年，對于黑客來說，閃電貸攻擊看起來依舊是“盛寵不衰”。北京時間2月9日，CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。BT.Finance已暫時停止了向Curve.fi存款，以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT，其他策略不受影響。BT.Finance表示，有用于保險和賠償的管理資金，為了投資者和DeFi的良好發展，希望黑客能夠將資金歸還。此外，BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示，受影響資金約為150萬美元。CertiK安全技術團隊立即展開分析，現將攻擊流程細節分析如下：攻擊者首先從dydx中使用閃電貸借出約100000個ETH。攻擊者將大約57000個ETH存到CurvesETH池中。攻擊者從CurvesETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。攻擊者將大約4340個ETH存入bt.financeETH策略池中。攻擊者調用earn函數。攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH，最后觸發bt.financeETH策略池的withdraw函數，取出全部存入該池中的ETH。重復上述2-5步驟5次，并歸還閃電貸，完成獲利。

CertiK：此前向Worldcoin報告的安全漏洞已得到修復:8月3日消息，區塊鏈安全公司CertiK在社交平臺表示，該公司在 5 月 29 日向 Worldcoin 的安全團隊報告了一個可能允許攻擊者通過繞過驗證過程成為 Orb 運營商的安全漏洞。通過這個安全漏洞，惡意攻擊者可以繞過Worldcoin運營商接受過程的驗證和嚴格的參與條件。這意味著它不需要是一家公司，也不需要進行適當的身份驗證或接受審查面試。

在正常情況下，只有通過 Worldcoin 嚴格的身份驗證過程的合法企業才能運行收集用戶虹膜信息的 Orb 操作。Worldcoin 的安全團隊確認了這個安全漏洞，并迅速發布了修復。CertiK 已經驗證并確認該修復已經緩解了威脅。[2023/8/4 16:17:24]

HyperGraph 挖礦和通證合約通過CertiK審計:據官方消息，HyperGraph 挖礦和通證合約日前通過了CertiK的審計，CertiK 對HyperGraph合約進行了審計，并就相關邏輯與開發團隊進行了反復討論和確認溝通。CertiK的報告也就某些邏輯的開發提出了很好的意見和改進建議，這對于團隊后續的智能合約開發很有幫助。[2021/5/26 22:47:04]

攻擊者單次攻擊進行的交易

CertiK宣布完成對跨鏈DeFi平臺Kava的CDP和拍賣模塊的代碼審計:區塊鏈安全公司CertiK宣布完成對跨鏈DeFi協議Kava的CDP和拍賣模塊的代碼審計，并發布完整審計報告。報告顯示，CertiK發現并修復了可能導致未經授權的訪問、資金損失、級聯故障等已知漏洞以及其他安全漏洞，最終審計結果為Kava交付代碼具有非常高的置信度。整個審計過程歷時6周。[2020/7/15]

攻擊者進行了五次相同的攻擊安全建議

高收益必定伴隨著高風險。區塊鏈的每一個應用版塊幾乎都包含了智能合約，而針對底層代碼和設計模式的安全審計是保護項目的首要之事。CertiK再次建議項目方注意規避風險，投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。截止到2020年底，CertiK已經進行了超過369次的安全審計，審計了超過198,000行代碼，并保護了價值超過100億美元的加密資產。參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65https://twitter.com/doug_storming/status/1358896348276391939?s=20

Tags：ETHCERcertikCERTBAETH幣CERBERUS幣certik幣價0xcert

幣安幣