COS:闪电贷攻击频发，带你回顾BT.Finance遭受攻击事件始末_cosmos

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。

2021年，对于黑客来说，闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日，CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款，以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT，其他策略不受影响。

BT.Finance表示，有用于保险和赔偿的管理资金，为了投资者和DeFi的良好发展，希望黑客能够将资金归还。

安全团队：Journey of awakening项目遭受闪电贷攻击，攻击者获取大量ATK代币:金色财经报道，据Beosin EagleEye Web3安全预警与监控平台监测显示，Journey of awakening（ATK）项目遭受闪电贷攻击。攻击者通过闪电贷攻击的方式攻击了ATK项目的策略合约（0x96bF2E6CC029363B57Ffa5984b943f825D333614），从合约中获取了大量的ATK代币。

Beosin安全团队分析发现攻击者已把全部获得的ATK代币兑换为约12万美元的BSC-USD，目前被盗资金已经在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兑换成BNB并且全部转移到龙卷风地址，Beosin安全团队将使用Beosin Trace对被盗资金进行持续追踪。[2022/10/12 10:32:20]

此外，BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示，受影响资金约为150万美元。

安全团队：CUPID代币合约遭遇闪电贷攻击，攻击者获利约7.9万美元:金色财经消息，据CertiK监测，BSC链上CUPID代币合约遭遇闪电贷攻击，CUPID代币和VENUS代币均下跌，攻击者获利78622美元。[2022/8/31 12:59:55]

CertiK安全技术团队立即展开分析，现将攻击流程细节分析如下：

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

Inverse Finance再次遭受闪电贷漏洞攻击:金色财经报道，Inverse Finance 再次遭受闪电贷漏洞攻击，攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。

最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA，让他们将差额收入囊中。

金色财经此前报道，Inverse Finance遭遇攻击损失4,300枚ETH，约合1496万美元。[2022/6/17 4:34:08]

攻击者从CurvesETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH，最后触发bt.financeETH策略池的withdraw函数，取出全部存入该池中的ETH。

重复上述2-5步骤5次，并归还闪电贷，完成获利。

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约，而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险，投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底，CertiK已经进行了超过369次的安全审计，审计了超过198,000行代码，并保护了价值超过100亿美元的加密资产。

参考链接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

标签：COSFISGAScosmosCosmostarterfistcoinDexigascosmos币官网

以太坊交易所热门资讯