比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > USDT > Info

首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末_ETH

Author:

Time:1900/1/1 0:00:00

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示,受影響資金約為150萬美元。

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:

攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到CurvesETH池中。

攻擊者從CurvesETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.financeETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH,最后觸發bt.financeETH策略池的withdraw函數,取出全部存入該池中的ETH。

重復上述2-5步驟5次,并歸還閃電貸,完成獲利。?

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

安全建議

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

Tags:ETHUSDSDTUSDTtogetherbnb游戲哪里恐怖呀gusdt幣最新消息Bitkeep錢包usdt怎么換人民幣usdt幣圈

USDT
科學家表示,GPT-3可以處理您超載的收件箱,因此您可以恢復工作_區塊鏈

一個好主意:我們每天花費數小時閱讀和回復電子郵件,如果AI可以使兩個過程都自動化怎么辦?馬斯特里赫特小組從務實的角度探討了讓GPT-3在我們的電子郵件系統中松散的想法.

1900/1/1 0:00:00
對于區塊鏈 P2P 網絡為什么重要?_EER

什么是點對點(P2P)網絡?在計算機科學中,點對點網絡由一組集體存儲和共享文件的設備組成。每個參與者都作為一個單獨的peer。通常情況下,所有節點都具有同等的權力,并執行完全相同的任務.

1900/1/1 0:00:00
玩幣少帥:比特幣大年初二繼續橫盤,以太坊新高還會不斷突破_AVE

今天是農歷新年大年初二,歡慶之余我們還是要關注一下行情走勢! 消息面 摩根溪聯合創始人剛剛發推稱:“喬·BD,別胡鬧了,把比特幣放進財政部吧.

1900/1/1 0:00:00
Hotbit 即將上線 SAMK (SAM Kcoin)_BIT

尊敬的用戶: Hotbit即將開啟SAMK(SAMKcoin)數字資產服務,具體上線時間等待后續官方公告!項目名稱:SAMKcoin? 簡稱:SAMK 項目簡介: ???SAMKoin是由SAM.

1900/1/1 0:00:00
關于幣安寶API更新的公告_ING

親愛的用戶:幣安將于2020年09月28日19:00對幣安寶的API進行優化,具體內容如下:用戶可以通過新接口POST/sapi/v1/lending/positionChanged將定期/活動.

1900/1/1 0:00:00
中幣支持QiSwap(QI)空投Qtum(QTUM)用戶的計劃_數字貨幣

尊敬的中幣用戶: 中幣將支持QiSwap對Qtum持幣用戶的代幣空投計劃,平臺將于Qtum主網區塊高度793,284對在現貨賬戶中持倉QTUM賬戶進行快照.

1900/1/1 0:00:00
ads