首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末

2021-03-01 17:03:55

本文由Certik原創,授權金色財經首發。

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對於黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

BT.Finance表示,有用於保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICO Analytics 對此表示,受影響資金約為150萬美元。

CertiK安全技術團隊立即展开分析,現將攻擊流程細節分析如下:

  1. 攻擊者首先從 dydx 中使用閃電貸借出約100000個ETH。

  2. 攻擊者將大約57000個ETH存到 Curve sETH池中。

  3. 攻擊者從 Curve sETH池中取出sETH,由於存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

  4. 攻擊者將大約4340個ETH存入bt.finance ETH策略池中。

  5. 攻擊者調用earn函數。

  6. 攻擊者將步驟3中取出的sETH全部存入Curve sETH池中並取出ETH,最後觸發 bt.finance ETH策略池的withdraw函數,取出全部存入該池中的ETH。

  7. 重復上述 2-5 步驟 5 次,並歸還閃電貸,完成獲利。 

首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末

攻擊者單次攻擊進行的交易

首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末

攻擊者進行了五次相同的攻擊

安全建議

高收益必定伴隨着高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認准項目是否具備完整的安全審查及後續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,並保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20 

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

btc日內再次下跌 短线應當如何處理?

盡管以太坊現貨ETF獲批是個好消息,但市場反應卻不如預期。在消息公布後,以太坊價格出現了小幅下跌,...

加密蓮
185 4個月前

7月23日、BTC(合約)ETH(合約)行情分析及操作策略

昨日收益還是不錯的,日內給出的現價空單分別止盈我們目標點位,恭喜跟上的朋友喫肉。時間一晃到月底了,...

倪老師
184 4個月前

幣圈院士:血與淚的教訓!交易者為何總是撞死在同一棵樹上?

幣圈院士談。交易市場中的幾種“死法” 在幣圈市場鱗次櫛比的海洋,風起雲湧,時常讓人感到驚手不及。在...

幣圈院士
192 4個月前

7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC

7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC一個引...

168超神
189 4個月前

悅盈:比特幣68000的空完美落地反彈繼續看跌 以太坊破前高看回撤

一個人的自律中,藏着無限的可能性,你自律的程度,決定着你人生的高度。 人生沒有近路可走,但你走的每...

我是周悅盈
164 4個月前

btc完美盈利 晚間波動較大注意

昨日btc空單完美給到,最大化走出一千七百點空間~ btc: 日內开盤下跌繼續測試66000一线,...

加密蓮
173 4個月前