買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SETH:首發 | 閃電貸攻擊頻發 帶你回顧BT.Finance遭受攻擊事件始末_SET

Author:

Time:1900/1/1 0:00:00

本文由Certik原創,授權金色財經首發。

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息,近日,由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲,游戲美術采用全3D 制作。用戶可通過 CocosWallet , DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前,Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游,游戲公鏈生態在逐步壯大和完善。[2020/8/20]

BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。

動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。

據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]

此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICO Analytics 對此表示,受影響資金約為150萬美元。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:

攻擊者首先從 dydx 中使用閃電貸借出約100000個ETH。

攻擊者將大約57000個ETH存到 Curve sETH池中。

攻擊者從 Curve sETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.finance ETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH,最后觸發 bt.finance ETH策略池的withdraw函數,取出全部存入該池中的ETH。

重復上述 2-5 步驟 5 次,并歸還閃電貸,完成獲利。?

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20?

Tags:ETH區塊鏈SETHSETeth錢包地址永久刪除ruff幣區塊鏈最新消息LSETH10SET幣

幣安app下載
ACH:新債王:對抗“印鈔機” 比特幣或許比黃金更好_bondly幣什么時候恢復交易

比特幣勢如破竹之際,又一位大佬改變看法,加入了“吹幣”陣營,認為比特幣或是比黃金更好的交易對象.

1900/1/1 0:00:00
以太坊:EIP-1559會帶來以太坊分叉糖果?為何說礦工最終會選擇支持它_以太坊價格走勢圖

注:EIP-1559提案已在以太坊社區內造成了巨大的意見分歧,而反對的聲音主要來自礦工社區,對此.

1900/1/1 0:00:00
數字貨幣:央行數字貨幣發展的全球概況及啟示_DIG

一、央行數字貨幣的定義 根據國際清算銀行支付及基礎設施委員會的定義,央行數字貨幣是“不同于傳統準備金或結算賬戶余額的央行貨幣的數字形式”,它是一種數字支付工具,以國家記賬單位計價.

1900/1/1 0:00:00
SUPE:一文比較七大加密藝術品交易所:誰是王者?_SUP

編者按 加密藝術發展到現在,已經涌現出了一批加密藝術品交易所。哪些加密藝術品交易所值得大家重點關注?它們各自的特色是什么?CryptoC為大家整理如下:Nifty Gateway由雙胞胎兄弟Du.

1900/1/1 0:00:00
COU:摩根士丹利旗下投資部門考慮押注比特幣_加密貨幣

北京時間2月14日凌晨消息,據彭博社報道稱,摩根士丹利旗下投資部門Counterpoint Global正在探討是否押注比特幣.

1900/1/1 0:00:00
EFI:公鏈大棋局_LAYER幣

(罌粟田,梵高) 以太坊的擁堵導致DeFi的外溢,這是正在發生的現象。原來人們預想的路徑是layer1向layer2遷移,而現實的情況是,從以太坊向bsc、heco、波卡、阿童木等鏈外溢.

1900/1/1 0:00:00
ads