2020年,闪电贷攻击频发,成为安全事故中的“新常态”。2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:攻击者首先从dydx中使用闪电贷借出约100000个ETH。攻击者将大约57000个ETH存到CurvesETH池中。攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。攻击者将大约4340个ETH存入bt.financeETH策略池中。攻击者调用earn函数。攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。重复上述2-5步骤5次,并归还闪电贷,完成获利。
Balancer已部署至Base网络:金色财经报道,基于以太坊网络的自动做市商(AMM)协议Balancer宣布已部署至Base网络。该团队表示,为了加速Base的增长,Balancer在DeFi方面有一些优势,包括:优化的LST基础设施 ;资本效率提升池;下一代8020代币经济;Boosted Pools 创新池等等。[2023/8/10 16:16:16]
基于BSC的Arbix Finance协议被CertiK标记为Rug Pull:区块链安全公司CertiK已将基于Binance Smart Chain的流动性挖矿协议Arbix Finance标记为“Rug Pull”(拉地毯)项目。根据CertiK的事件分析,Arbix Finance项目显示了太多的危险信号。CertiK称:“ARBX合约只有所有者功能的mint(),1000万个ARBX代币被铸造到了8个地址”。CertiK还确认有450万个ARBX被铸造到一个地址,之后“450万个铸造的代币被丢弃。”另一个危险信号是1000万美元的用户资金。这笔资金在存入后被定向到未经验证的池中,黑客最终获得了所有访问权限,耗尽了全部1000万美元的资产。(Coingape)[2022/1/6 8:27:48]
攻击者单次攻击进行的交易
VDOGE已通过Certik审计:据官方消息,VDOGE(复仇狗)已通过知名机构Certik审计。当前VDOGE持币地址已超过34000个。VDOGE是由DOGE、SHIB等社区联合发起的MEME项目 ,已向HTMoon持币用户进行随机空投,同时官方宣布将对MDX持币用户开启空投活动,持有HTMoon及MDX的用户可以在链上查询自己是否有获得空投。
据悉,VDOGE是一个公平发行的MEME代币,除捐赠给马斯克和空投份额外全部用建池,复仇狗将于6月启动DAO、NFT、复仇狗联盟等计划,希望能藉此构建连接全世界MEME玩家助力DOGE社区建设。VDOGE设置了10%的通缩机制,5%奖励所有持币者,5%奖励LP。
?[2021/5/18 22:15:52]
攻击者进行了五次相同的攻击安全建议
高收益必定伴随着高风险。区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。参考链接
https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65https://twitter.com/doug_storming/status/1358896348276391939?s=20
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。