ETH:BT.Finance遭受黑客攻击流程公布

据CertiK安全技术团队信息显示,北京时间2月9日,智能DeFi收益聚合器BT.Finance遭受黑客攻击。

黑客通过闪电贷获得攻击启动资金,整个攻击流程如下:

1.攻击者首先从dydx中使用闪电贷借出约100000个ETH。

2.攻击者将借出的ETH存到CurvesETH池中。

3.攻击者从Curve池中取出一定量的ETH。

4.攻击者调用earn函数,将ETH存入CurvesETH池中,同时bt.financeETH策略池将获得一定量的eCRV代币。

5.攻击者触发bt.financeETH策略池的withdraw函数,取出全部存入池中的ETH。

6.重复上述2-5步骤5次,并归还闪电贷,完成获利。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:889ms