NCE:首发 | 闪电贷攻击频发 带你回顾BT.Finance遭受攻击事件始末_Animal Concerts

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

Meta将推出首款定制AI芯片,功耗仅25瓦:金色财经报道,据外媒报道,Meta近日官宣训练和推理芯片项目,将推首款定制AI芯片。Meta将这款AI芯片称为MTIA,它的功耗仅25瓦,号称比竞品芯片更有效处理中低复杂度的AI模型,目前重点放在Meta应用的推理、不是训练。Meta未透露配置MTIA的时间表,称MTIA是加快AI训练和推理的芯片“家族”成员之一。[2023/5/19 15:12:56]

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

多链DEX Dfyn发布新版本,增强了安全性、交易功能和订单匹配:金色财经报道,开发人员表示,多链去中心化交易所 (DEX) Dfyn 发布了版本 2,该版本增强了安全性、交易功能和订单匹配。新版本采用专用金库合约来防止流动性池漏洞利用,自今年年初以来,这些漏洞已造成超过 3 亿美元的用户损失。

这些金库合约将存储和处理所有用户资金,而不是将它们存储在池合约中。金库允许用户通过闪电贷机制借入代币,也称为单块借贷,他们可以借入一定数量的代币,前提是他们在同一笔交易结束前偿还。[2023/3/21 13:17:09]

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。

首发 | 百度财报体现区块链 BaaS平台成为新战略重点:金色财经报道,2020年2月28日,百度(股票代码BAIDU)公布财报,其中将区块链BaaS平台相关的进展进行了单独叙述,依托于百度智能云的区块链平台有望成为技术创新方向的新增长引擎。在AI服务上,百度与上海浦东发展银行达成合作,共建区块链联盟,在百度区块链服务(BaaS)平台上实现跨行信息验证。[2020/2/28]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述2-5步骤5次,并归还闪电贷,完成获利。?

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:90ms