首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末_ETH

本文由Certik原創，授權金色財經首發。

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。

2021年，對于黑客來說，閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日，CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款，以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT，其他策略不受影響。

首發 | imKey正式支持Filecoin，成為首批Filecoin硬件錢包:12月1日，隨著imToken2.7.2版本上線，imKey同步支持Filecoin，成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一，成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉，imKey團隊已在Q4全面啟動多鏈支持計劃，計劃實現imToken已經支持的所有公鏈項目，本次imKey升級更新，無需更換硬件，不涉及固件升級，通過應用（Applet）自動升級，即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

BT.Finance表示，有用于保險和賠償的管理資金，為了投資者和DeFi的良好發展，希望黑客能夠將資金歸還。

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道，2020年2月28日，百度（股票代碼BAIDU）公布財報，其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述，依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上，百度與上海浦東發展銀行達成合作，共建區塊鏈聯盟，在百度區塊鏈服務（BaaS）平臺上實現跨行信息驗證。[2020/2/28]

此外，BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICO Analytics 對此表示，受影響資金約為150萬美元。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

CertiK安全技術團隊立即展開分析，現將攻擊流程細節分析如下：

攻擊者首先從 dydx 中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到 Curve sETH池中。

攻擊者從 Curve sETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.finance ETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH，最后觸發 bt.finance ETH策略池的withdraw函數，取出全部存入該池中的ETH。

重復上述 2-5 步驟 5 次，并歸還閃電貸，完成獲利。?

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約，而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險，投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底，CertiK已經進行了超過369次的安全審計，審計了超過198,000行代碼，并保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

Tags：ETHFILSETHSETMagic Ethereum MoneyFILIPCOINsETH2幣sETH2

火必下載