链资讯 链资讯
Ctrl+D收藏链资讯

COS:闪电贷攻击频发,带你回顾BT.Finance遭受攻击事件始末_cosmos

作者:

时间:

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。

BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。

安全团队:Journey of awakening项目遭受闪电贷攻击,攻击者获取大量ATK代币:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Journey of awakening(ATK)项目遭受闪电贷攻击。攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约(0x96bF2E6CC029363B57Ffa5984b943f825D333614),从合约中获取了大量的ATK代币。

Beosin安全团队分析发现攻击者已把全部获得的ATK代币兑换为约12万美元的BSC-USD,目前被盗资金已经在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兑换成BNB并且全部转移到龙卷风地址,Beosin安全团队将使用Beosin Trace对被盗资金进行持续追踪。[2022/10/12 10:32:20]

此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。

安全团队:CUPID代币合约遭遇闪电贷攻击,攻击者获利约7.9万美元:金色财经消息,据CertiK监测,BSC链上CUPID代币合约遭遇闪电贷攻击,CUPID代币和VENUS代币均下跌,攻击者获利78622美元。[2022/8/31 12:59:55]

CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

Inverse Finance再次遭受闪电贷漏洞攻击:金色财经报道,Inverse Finance 再次遭受闪电贷漏洞攻击,攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。

最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA,让他们将差额收入囊中。

金色财经此前报道,Inverse Finance遭遇攻击损失4,300枚ETH,约合1496万美元。[2022/6/17 4:34:08]

攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。

重复上述2-5步骤5次,并归还闪电贷,完成获利。

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。

参考链接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

标签:COSFISGAScosmosCosmostarterfistcoinDexigascosmos币官网

以太坊交易所热门资讯
ERG:对话Mina协议:发现“轻量级区块链”的魅力_DEFI

北京时间2月9日,农历腊月二十八,Coinbase、币信参与投资的Mina协议在币信直播开启中文社区首秀.

区块链:金色深核|开放联盟链开启“合规公链”新局面_END

开放联盟链终于上线了。 1月31日,BSN官方宣布,基于BSN网络打造的开放联盟链“文昌链”、“泰安链”已正式上线运营,并于2月1日已在BSN官方资料库更新了相关资料.

COS:美联储主席称人们不想要像比特币这样的“非统一货币”_osmo币价格

圣路易斯联邦储备银行行长詹姆斯·布拉德似乎不明白为什么许多人希望将加密货币作为一种交换媒介,而不是像美元那样的统一货币.

以太坊:芝商所以太坊期货推出首日交易量超3000万美元_比特币

芝加哥商品交易所在2月8日推出的以太坊期货合约首日交易量超过3000万美元,之前某些投资者担心的市场大跌并未发生,以太坊现货价格小幅上涨.

以太坊:对于区块链 P2P 网络为什么重要?_加密货币到底有什么用

什么是点对点(P2P)网络?在计算机科学中,点对点网络由一组集体存储和共享文件的设备组成。每个参与者都作为一个单独的peer。通常情况下,所有节点都具有同等的权力,并执行完全相同的任务.

以太坊:金色早报 | 北京将发放5万份金额200元数字人民币红包_以太坊币怎么挖矿

头条 ▌北京将发放5万份金额200元数字人民币红包在北京冬奥会开幕倒计时一周年之际,为实施科技冬奥行动计划,加强冬奥支付服务环境建设,北京市围绕冬奥消费全场景.