加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末_ETH:SET

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICO Analytics 對此表示,受影響資金約為150萬美元。

動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。

據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]

CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:

攻擊者首先從 dydx 中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到 Curve sETH池中。

攻擊者從 Curve sETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.finance ETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH,最后觸發 bt.finance ETH策略池的withdraw函數,取出全部存入該池中的ETH。

重復上述 2-5 步驟 5 次,并歸還閃電貸,完成獲利。?

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

Tags:ETH區塊鏈SETHSETEthereum Yield區塊鏈運用的技術不包括SETH幣sETC

比特幣行情
加密貓 球星卡 他們是“天價”NFT的制造者_APP:HAM

“人類誕生以來的第一件事情就是收藏。”2018年12月,在世界TED演講大會上,Dapper Labs創始人Roham Gharegozlou侃侃而談.

1900/1/1 0:00:00
狀態規模日益惡化?以太坊狀態規模管理諸提議_GAS:roll幣出獠牙肩幾率

以太坊協議所面臨的一個最為長久且尚未解決的挑戰,就是由于狀態數據規模不斷增長而帶來的問題。以太坊區塊鏈上的許多操作(創建賬戶、寫入一個合約存儲槽、發送 ETH 到一個新的賬戶……)都會給以太坊添.

1900/1/1 0:00:00
Ergo預言機池: 一種全新的預言機模型

簡介 隨著不斷發現新的用例,預言機是不斷發展的DeFi領域中的關鍵要素。但是,正如最近一篇論文《對DeFi 預言機的初步了解》所指出的那樣,當今的預言機方案缺乏透明度、問責和運行穩定性.

1900/1/1 0:00:00
研報:一文解析全球比特幣挖礦股全景_比特幣:AIN

原文標題《國盛區塊鏈·深度|全球比特幣挖礦股全景解析》2020年底以來,比特幣“數字黃金”“抗通脹”的預期進一步強化,價格屢創新高,2021年中國春節期間更一舉突破5萬美元大關.

1900/1/1 0:00:00
金色觀察 | DeFi系屢創新高 再受行業明牌喊單_DEFI:ETHMAXY價格

DeFi正在席卷加密貨幣世界。站上風口的DeFi又一次吸引了市場眼球,龍頭項目接連走出強勢上漲行情,UNI、AAVE、SUSHI 等屢創新高.

1900/1/1 0:00:00
最新版CyberVein技術解析_CYBER:Bernard finance

鑒于近期CyberVein用戶量和關注度激增,想了解項目的人數越來越多,CyberVein特此發布最新版的技術+產品綜述,讓大家根據篇文章即可深入了解CyberVein身體邏輯.

1900/1/1 0:00:00
ads