闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末

  • A+
所属分类:技术
漫兮视频

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICO Analytics 对此表示,受影响资金约为150万美元。

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

  1. 攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。
  2. 攻击者将大约57000个ETH存到 Curve sETH池中。
  3. 攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。
  4. 攻击者将大约4340个ETH存入bt.finance ETH策略池中。
  5. 攻击者调用earn函数。
  6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH策略池的withdraw函数,取出全部存入该池中的ETH。
  7. 重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。
闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末

攻击者单次攻击进行的交易

闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

免责声明

发文时比特币价格:$47249

当前比特币价格: $51,158.70

当前比特币涨幅: 7.60%

免责声明:

本文不代表漫兮网立场,且不构成投资建议,请谨慎对待。用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮网不对网站所发布内容的准确性,真实性等任何方面做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网对项目的真实性,准确性等任何方面均不做任何形式的承诺和保障;

网站内所有涉及到的区块链(衍生)项目,漫兮网不对其构成任何投资建议,用户由此造成的损失由用户自行承担,与漫兮网没有任何关系;

漫兮区块链研究院声明:漫兮区块链研究院内容由漫兮网发布,部分来源于互联网和行业分析师投稿收录,内容为漫兮区块链研究院加盟专职分析师独立观点,不代表漫兮网立场。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • App下载
  • 漫兮网App下载
  • weinxin
Pi Network 中国
漫兮

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: