比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末_BOSON

Author:

Time:1900/1/1 0:00:00

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示,受影響資金約為150萬美元。

LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]

攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到CurvesETH池中。

攻擊者從CurvesETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.financeETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH,最后觸發bt.financeETH策略池的withdraw函數,取出全部存入該池中的ETH。

重復上述2-5步驟5次,并歸還閃電貸,完成獲利。?

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

安全建議

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

Tags:ETHBOSONBOSSONCBETHBoson ProtocolBOScoinsongbird幣最新消息

歐易交易所
BitPay集成Apple Pay 為其3.8億用戶提供加密支付服務_PPL

Bitpay萬事達預付卡用戶現在可以連接ApplePay進行購買。隨著BitPay宣布其萬事達預付卡用戶現在可以連接到AppleWallet,用ApplePay支付商品和服務,支持加密功能的主要.

1900/1/1 0:00:00
加拿大央行副行長:數字貨幣只有在時機成熟時才會發行_EDGE

金色財經報道,2月11日消息,加拿大央行副行長連恩表示,加密貨幣繁榮是投機狂熱,新冠疫情加快了為可能推出的數字貨幣做準備的工作,這種貨幣只有在時機成熟時才會發行,加拿大的數字貨幣絕不是定局.

1900/1/1 0:00:00
華爾街日報:使用成本、價格波動和稅收政策讓比特幣支付不切實際_BLOCK

隨著埃隆·馬斯克的特斯拉宣布購入15億美元的比特幣,市值最大的加密貨幣的價格一路上漲,這也引發了主流媒體的關注.

1900/1/1 0:00:00
山寨NFT平臺剽竊成癮 去中心化治理路在何方?_ROS

"毫無疑問,去中心化平臺是需要為用戶的侵權行為負責的。"——Dimension?合規負責人?KattGu?自2021年1月25日起,BCA團隊發現了一起"盜竊案".

1900/1/1 0:00:00
首發 | 歐易OKEx研究院 :從國際貨幣體系變遷看數字貨幣未來影響_數字貨幣

近期隨著國內DC/EP開始內測,人們對數字貨幣的關注度有了提高,社會各界也對此展開熱議。當前市場上最流行的一種觀點是“數字貨幣可實現數字與權力的映射,獲得這個時代的金融控制權”,這也得到了一群加.

1900/1/1 0:00:00
NFT正在起飛 這里有一份簡潔入門指南_區塊鏈

NFT正在起飛這里有一份簡潔入門指南 火星財經 剛剛 423 不管你是否承認,NFT正在快速走紅.

1900/1/1 0:00:00
ads