2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。
2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。
北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。
BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。
LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]
BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。
首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]
此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示,受影響資金約為150萬美元。
首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]
CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:
攻擊者首先從dydx中使用閃電貸借出約100000個ETH。
攻擊者將大約57000個ETH存到CurvesETH池中。
攻擊者從CurvesETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。
攻擊者將大約4340個ETH存入bt.financeETH策略池中。
攻擊者調用earn函數。
攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH,最后觸發bt.financeETH策略池的withdraw函數,取出全部存入該池中的ETH。
重復上述2-5步驟5次,并歸還閃電貸,完成獲利。?
攻擊者單次攻擊進行的交易
攻擊者進行了五次相同的攻擊
安全建議
高收益必定伴隨著高風險。
區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。
CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。
截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。
參考鏈接
https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65
https://twitter.com/doug_storming/status/1358896348276391939?s=20?
尊敬的用戶: BiKi平臺將于2021年2月9日15:00上線DOT/USDL交易對,并開放現貨、網格交易.
1900/1/1 0:00:00公告編號2021021302各位關心ZBG的投資者們和項目方:QC因錢包升級暫停提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00鏈聞消息,鏈上交易聚合器1inch基金會已于北京時間2月13日凌晨1點向加密社區空投了1505.5萬枚1INCH代幣,目前價值約為8000萬美元.
1900/1/1 0:00:00新春佳節,還有什么比撒紅包更讓人開心的事情?金色財經聯手OKEX發布新年大紅包,每個鏈接中包含500個紅包,手速快者先得.
1900/1/1 0:00:00最近一躍成為世界首富的特斯拉和SpaceX總裁埃隆-馬斯克,與比特幣和加密貨幣的關系相當復雜又有趣。在過去幾年里,馬斯克和加密貨幣也一直有互動.
1900/1/1 0:00:00人權基金會的亞歷克斯·格拉德斯坦對比特幣贊不絕口,稱這是暴政的逃逸之門,其價值遠不止其價格。HRF首席戰略官格拉德斯坦在短片中發表評論說,“購買比特幣的人正在加強保護人權的工具.
1900/1/1 0:00:00