比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

閃電貸攻擊頻發,帶你回顧BT.Finance遭受攻擊事件始末_FINA

Author:

Time:1900/1/1 0:00:00

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

安全團隊:Journey of awakening項目遭受閃電貸攻擊,攻擊者獲取大量ATK代幣:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Journey of awakening(ATK)項目遭受閃電貸攻擊。攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約(0x96bF2E6CC029363B57Ffa5984b943f825D333614),從合約中獲取了大量的ATK代幣。

Beosin安全團隊分析發現攻擊者已把全部獲得的ATK代幣兌換為約12萬美元的BSC-USD,目前被盜資金已經在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兌換成BNB并且全部轉移到龍卷風地址,Beosin安全團隊將使用Beosin Trace對被盜資金進行持續追蹤。[2022/10/12 10:32:20]

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示,受影響資金約為150萬美元。

BSC鏈上AutoShark Finance遭遇閃電貸攻擊,黑客獲利約58萬美元:10月2日消息,據PeckShield“派盾”官方推特消息,DeFI協議AutoShark Finance遭遇閃電貸攻擊,其交換挖掘功能在一系列交易中被利用,由于礦池的流動性相對較低,黑客可以使用閃電貸占據礦池的大部分份額(以彌補交換損失/費用),同時仍然享受可觀的“交換費用獎勵”(從每次巨額交換中增加)。黑客重復上述步驟七次,獲利318萬FINS,之后立即將FINS交換為1,388BNB(約合581,000美元)。

此前報道,今年5月,BSC鏈上DeFi協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩,跌至0.01美元,跌幅達到99%以上。[2021/10/2 17:20:51]

CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:

Chainlink中國社區總監:相比DeFi 閃電貸不需要抵押資產實現借貸:金色財經報道,在由金色財經獨家直播的““NOVA會客間”第二期線上會議上,對于“如何看待閃貸的興起”問題,Chainlink中國社區總監Philip表示,閃貸就是在一筆鏈上交易中完成借款和還款,無需抵押。由于一筆鏈上交易可以包含多種操作,使得開發者可以在借款和還款間加入其它鏈上操作,使得這樣的借貸多了很多想象空間,也變得具有意義。我們知道 DeFi 有很多優勢,但同時也存在結構性缺陷,DeFi需要超額質押,這意味著資金利用率十分低下。而閃電貸允許借款人無需抵押資產即可實現借貸,從而極大提高資金利用率。

3月10日,穩定幣USDT的發行方Tether正式宣布整合DeFi借貸協議Aave。由于Tether的介入,我相信閃電貸在未來能夠在DeFi領域獲得更大的權重。[2020/3/13]

攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到CurvesETH池中。

攻擊者從CurvesETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.financeETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH,最后觸發bt.financeETH策略池的withdraw函數,取出全部存入該池中的ETH。

重復上述2-5步驟5次,并歸還閃電貸,完成獲利。

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

安全建議

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

參考鏈接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

Tags:ETHFINFINANANeth官網登錄入口Stakd FinanceVanci.FinanceSolrise Finance

比特幣價格
索羅斯“親密戰友”罕見發聲:看不懂比特幣 但還是買了_比特幣

索羅斯“親密戰友”罕見發聲:看不懂比特幣但還是買了 華爾街見聞 剛剛 22 原文標題:《索羅斯「親密戰友」罕見發聲:這是四十年最狂野的市場!》摘要:倉促結束30年金融戰場「戎馬生涯」后.

1900/1/1 0:00:00
加密貨幣世界正以極大的興趣關注著亞馬遜的發展_加密貨幣

在公司創始人杰夫·貝佐斯宣布他將辭去公司首席執行官一職后,加密貨幣世界正以極大的興趣關注著亞馬遜的發展。貝佐斯在官方公告中表示,他已辭去了這家電子商務巨頭的日常運營之職,但仍會參與該公司的工作.

1900/1/1 0:00:00
去中心化衍生品起飛年 這41個價值項目值得關注_TAL

就像DEX補充CEX一樣,去中心衍生品的爆發、對中心化交易方式的取代只是時間問題。在傳統金融領域,衍生品的體量是現貨的40到60倍.

1900/1/1 0:00:00
以太坊礦工可提取價值(MEV) 為何說這與你密切有關_ROL

原文標題:《關于以太坊MEV的一切為何說這與你密切有關》注:原文作者是來自Paradigm基金的研究員CharlieNoyes,在這篇文章中,他解釋了礦工可提取價值的概念及類型,其表示.

1900/1/1 0:00:00
隨著周五10億美元期權到期,多頭傾向于將BTC推高至4萬美元_BIT

2月5日,總計10億美元的比特幣期權未平倉合約將到期。與上個月到期的40億美元期權相比,這個數字相對較小,但通常月度和季度的期權交易量最大.

1900/1/1 0:00:00
馬斯克站臺比特幣:國內“韭菜”無奈踏空 定價權已轉移華爾街_數字貨幣

2月9日,比特幣價格突破4.7萬美元,再次創下歷史新高。而在幾天前,特斯拉創始人馬斯克也站臺為比特幣“帶貨”,根據彭博社在2月8日的報道,特斯拉在美國證券交易委員會最新文件中披露,他們總計對比特.

1900/1/1 0:00:00
ads