加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

bEarn Fi 黑客攻擊始末:代碼現“小”問題輕松得手1100 萬美元_BUSD:MoonBear.finance

Author:

Time:1900/1/1 0:00:00

北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。

PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。

值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。

Nova Wallet已測試Moonbeam Network波卡平行鏈眾貸:官方消息,Polkadot&Kusama生態應用Nova Wallet表示,已測試Moonbeam Network波卡平行鏈眾貸,安卓用戶現在可以通過Nova Wallet以去中心化方式向Moonbeam Network貢獻他們的DOT, iOS版本即將發布。[2021/11/6 6:34:47]

攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;

Moonbeam Network推出測試網最新版本Moonbase Alpha v3:11月18日,Moonbeam Network官方發推宣布推出測試網最新版本Moonbase Alpha v3。用戶將能夠使用單個以太坊帳戶及其關聯的私鑰來與Moonbeam EVM中實現的DApp和協議進行交互。此外該測試網包含一個帳戶系統更新,以太坊開發人員和代幣持有者不用全部維護雙私鑰和地址。可僅使用一個私鑰,而無需在平臺兩種類型賬戶間進行轉移。注:Moonbeam為智能合約平臺,主要目標是將以太坊項目擴展到Polkadot鏈。[2020/11/18 21:11:17]

接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;

保險公司Beazley和Bitfury推出區塊鏈注冊中心:保險公司Beazley已與三家公司合作,建立了一個基于區塊鏈的注冊中心,該注冊中心將為大規模槍擊案等危機情況提供保險。該注冊中心將利用區塊鏈來加速對大規模人員傷亡及其財務后果的應對,允許保險公司對威脅和索賠進行分類,并分享有關威脅和索賠的實時信息。[2018/5/1]

合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;

當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。

值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。

攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。

bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?

事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。

安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。

Tags:BUSDUSDBEAMOONBBUSD幣USDAP價格BEACH幣MoonBear.finance

火幣下載
Gate.io 關于完成投票和上線 Polkadex(PDEX) 交易的公告_GAT:gate.io蘋果版本

本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.

1900/1/1 0:00:00
CoinW將于今日首發上線BP、XDOGE_COI:ARK

尊敬的CoinW用戶: CoinW即將在DeFi專區上線BP/USDT、XDOGE/USDT交易對.

1900/1/1 0:00:00
星球日報 | 三部門:金融機構、支付機構不得開展與虛擬貨幣相關的業務;中國證券報:數字資產交易平臺亂象頻發,加強監管刻不容緩(5月19日)_比特幣:加密貨幣

三部門:金融機構、支付機構不得開展與虛擬貨幣相關的業務近期,虛擬貨幣價格暴漲暴跌,虛擬貨幣交易炒作活動有所反彈,嚴重侵害人民群眾財產安全,擾亂經濟金融正常秩序.

1900/1/1 0:00:00
關于ZT創新板即將上線CSPR,ICP,LAT的公告_HTT:TPS

尊敬的ZT用戶: ZT創新板即將上線CSPR,ICP,LAT,并開啟CSPR/USDT,ICP/USDT,LAT/USDT交易對.

1900/1/1 0:00:00
BiONE關于開放CSPR/USDT、LAT/USDT、O3/USDT交易的公告_BIO:symbiosisfinance幣價格

尊敬的用戶: BiONE平臺已于2021年5月18日10:00上線CSPR/USDT、LAT/USDT、O3/USDT的交易對,暫不支持幣種的充提.

1900/1/1 0:00:00
歐易OKEx關于支持KISHU鏈上分紅并開啟首周特別分紅的公告_okex:okx官方交易平臺

尊敬的歐易OKEx用戶:歐易OKEx已經支持KISHU鏈上分紅,于每日00:00-24:00開啟隨機快照,用戶可根據個人在歐易OKEx賬戶內KISHU的持倉比例享受鏈上總成交量2%的分紅空投.

1900/1/1 0:00:00
ads