ANC:CertiK：闪电贷攻击频发，带你回顾BT.Finance遭受攻击事件始末_Ethsidechain

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。2021年，对于黑客来说，闪电贷攻击看起来依旧是“盛宠不衰”。北京时间2月9日，CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。BT.Finance已暂时停止了向Curve.fi存款，以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT，其他策略不受影响。BT.Finance表示，有用于保险和赔偿的管理资金，为了投资者和DeFi的良好发展，希望黑客能够将资金归还。此外，BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示，受影响资金约为150万美元。CertiK安全技术团队立即展开分析，现将攻击流程细节分析如下：

金色晚报 | 5月22日晚间重要动态一览:12:00-21:00关键词：新基建、区块链产业、京东数科、漏洞攻击

1. 新基建写入2020年政府工作报告，包含区块链、云计算等新技术基础设施。

2. 摩根大通：央行数字货币对美国力量构成威胁。

3. 国际货币金融机构官方论坛宣布成立数字货币研究所。

4. 世界经济论坛发布《区块链权利法案》 获得哥伦比亚政府、德勤等签名。

5. 全国政协委员骆沙鸣：应将区块链产业纳入国家“十四五”规划。

6. 京东数科推出区块链企业级服务平台。

7. 路边矿池再次跻身矿池算力排行前五。

8. 慢雾：交易所或钱包对接以太坊(ETH)可能存在新型假充值漏洞攻击

9. 营业执照被暂扣 吴忌寒方寻求人大代表帮助。[2020/5/23]

攻击者首先从dydx中使用闪电贷借出约100000个ETH。攻击者将大约57000个ETH存到CurvesETH池中。攻击者从CurvesETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。攻击者将大约4340个ETH存入bt.financeETH策略池中。攻击者调用earn函数。攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH，最后触发bt.financeETH策略池的withdraw函数，取出全部存入该池中的ETH。重复上述2-5步骤5次，并归还闪电贷，完成获利。?

金色晚报 | 3月26日晚间重要动态一览:12:00-21:00关键词：挖矿难度、USDT增发、TON、MtGox赔偿

1. 工信部相里朋：区块链作为数字基建的补充会让新基建的价值最大化。

2. 韩国使用加密货币数据追踪“N号房”成员

3. Tether近期共增发5.4亿USDT 96.44%流入火币、Bitfinex及币安。

4. 币印朱砝：本次难度大幅下调主要受币价影响，也意味着ASIC挖矿达到成熟期。

5. 财经博主：MtGox赔偿投资人的最后期限是3月31日，只剩五天。

6. 开发者计划绕开Telegram启动TON区块链，半数投资者希望退款。

7. 乐天钱包启动虚拟货币杠杆交易。

8. 隐私协议层项目Keep Network已完整开源。

9. 马耳他金管局警告未经注册的虚拟货币交易所Crypto Foxtrades 。[2020/3/26]

攻击者单次攻击进行的交易攻击者进行了五次相同的攻击安全建议

金色晨讯 | BCH网络升级将增加两项新功能，ETC就支持PoW发起提案:1、比特币安全专家：比特币和以太坊只有在完全失败的情况下才会被取代

2、阿联酋社区发展部将为区块链竞赛拨款1.63万美元

3、BCH网络升级将增加两项新功能

4、Mark Yusko创始人：比特币是解决“通缩死亡螺旋”的良方

5、委内瑞拉最大的连锁百货公司开设首台比特币ATM

6、Cinnobe前加密货币主管：比特币供应可能会超过2100万

7、英国和欧盟进行结构性关系重建的最后冲刺可能以区块链为核心

8、媒体：韩国民主党议员提交的加密法规或在2020年6月前生效

9、ETC就支持PoW发起提案。[2019/10/7]

高收益必定伴随着高风险。区块链的每一个应用版块几乎都包含了智能合约，而针对底层代码和设计模式的安全审计是保护项目的首要之事。CertiK再次建议项目方注意规避风险，投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。截止到2020年底，CertiK已经进行了超过369次的安全审计，审计了超过198,000行代码，并保护了价值超过100亿美元的加密资产。

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65"_src="https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65">https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。