本文由Certik原创,授权金色财经首发。
2020年,闪电贷攻击频发,成为安全事故中的“新常态”。
2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。
北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。
BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。
BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。
此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICO Analytics 对此表示,受影响资金约为150万美元。
CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:
攻击者首先从 dydx 中使用闪电贷借出约100000个ETH。
攻击者将大约57000个ETH存到 Curve sETH池中。
攻击者从 Curve sETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。
攻击者将大约4340个ETH存入bt.finance ETH策略池中。
攻击者调用earn函数。
攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH,最后触发 bt.finance ETH策略池的withdraw函数,取出全部存入该池中的ETH。
重复上述 2-5 步骤 5 次,并归还闪电贷,完成获利。?
攻击者单次攻击进行的交易
攻击者进行了五次相同的攻击
高收益必定伴随着高风险。
区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。
CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。
截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。
参考链接
https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65
https://twitter.com/doug_storming/status/1358896348276391939?s=20?
曾准确预测2008年金融海啸、素有“末日博士”之称的纽约大学经济学教授鲁比尼(Nouriel Roubini)近日接受采访时表示,特斯拉(Tesla)首席执行官马斯克(Elon Musk)在特斯拉投资比特币之前,于社交媒体上唱多比特币,已构成市场操纵。 鲁比尼认为,美国证交会(SEC)应该对此进行调查。
摘要 特斯拉购入15亿美元比特币,比特币加快进入美国主流资产配置视野。美国时间2月8日晚,在特斯拉向美国证券交易委员会(SEC)提交的一份文件中显示,今年1月特斯拉已经购买价值15亿美元的比特币作为战略投资。
随着Web 3.0的不断发展,我们发现了一个全新的机遇:在保证数据隐私的同时还可以使匿名的元数据被公众所用。这个机遇不应该被浪费,尽管谷歌与脸书两大巨头日益庞大,但只要我们努力追求,就不会失去自由的互联网。 我们正在建立一个开源的,零边际的协议,使世界能够重新主导控制属于他们自己的个人和行为数据。
Nifty Gateway 由双胞胎兄弟 DuncanCock Foster 与 Griffin Cock Foster 共同创立。2019 年 11 月,该加密艺术品交易平台被数字货币交易平台 Gemini 收购。有意思的是,Gemini 的创始人、大名鼎鼎的 Winklevoss 兄弟也是一对双胞胎。
当我们谈论去中心化交易所(DEX)时,我们无法避免SushiSwap和UniSwap。这两个非常相似并且相互竞争。 这种相似性不是巧合。毕竟SushiSwap是UniSwap的一个模仿者。一开始只是简单的模仿,现在SushiSwap成了一个强有力的竞争者。 SushiSwap的加密货币SUSHI价格在最初的价格炒作消失后在1.5美元左右徘徊。
我们看下比特币矿工收益长期走势与比特币现货价格走势之间的关系,研究可以发现,目前虽然价格已经远远超过2017年的牛市顶点2万美金,不过矿工收益目前还只是刚刚超过17年比特币2万美金的水平。
区块见闻