据CertiK安全技术团队信息显示,北京时间2月9日,智能DeFi收益聚合器BT.Finance遭受黑客攻击。
黑客通过闪电贷获得攻击启动资金,整个攻击流程如下:
1.攻击者首先从dydx中使用闪电贷借出约100000个ETH。
2.攻击者将借出的ETH存到CurvesETH池中。
3.攻击者从Curve池中取出一定量的ETH。
4.攻击者调用earn函数,将ETH存入CurvesETH池中,同时bt.financeETH策略池将获得一定量的eCRV代币。
5.攻击者触发bt.financeETH策略池的withdraw函数,取出全部存入池中的ETH。
6.重复上述2-5步骤5次,并归还闪电贷,完成获利。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。