2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。
2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。
北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。
BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。
BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。
首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]
此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示,受影響資金約為150萬美元。
首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊,日前,比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱,新品將采用新一代散熱技術及全局優化定制方案。據了解,該散熱技術可能是指芯片的封裝技術,也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價,這或許是為決戰豐水期做出的準備。[2019/3/22]
CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:
IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:
1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;
2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:
該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?
該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]
攻擊者首先從dydx中使用閃電貸借出約100000個ETH。
攻擊者將大約57000個ETH存到CurvesETH池中。
攻擊者從CurvesETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。
攻擊者將大約4340個ETH存入bt.financeETH策略池中。
攻擊者調用earn函數。
攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH,最后觸發bt.financeETH策略池的withdraw函數,取出全部存入該池中的ETH。
重復上述2-5步驟5次,并歸還閃電貸,完成獲利。?
攻擊者單次攻擊進行的交易
攻擊者進行了五次相同的攻擊
安全建議
高收益必定伴隨著高風險。
區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。
CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。
截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。
參考鏈接
https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65
https://twitter.com/doug_storming/status/1358896348276391939?s=20?
CRV 最近迭代堆積木很快,經濟模型牛逼 1inch 改善dex流動性分散的情況,有需求。產品技術能力可以 Uni和sushi 一個團隊吊,一個社區吊,到底誰吊,看L2上決戰 aave defi.
1900/1/1 0:00:00吳說作者|miaohash本期編輯|ColinWu隨著加密貨幣牛市的加速,在美股上市的比特幣礦業股也陷入了瘋狂,典型的三大標的RIOT、BTBT和MARA均上漲10倍以上.
1900/1/1 0:00:00撰文|NESTFANS.知魚 出品?|NEST愛好者 引言:我們生活的物理世界各類治理,通常是由一個中心或者多個中心決定的,在現實世界的治理規則中,是有嚴格的等級制度,層級分明.
1900/1/1 0:00:00自從政府于2018年4月頒布禁止銀行為加密貨幣公司提供服務的禁令以來,印度加密貨幣社區一直在與政府討論,在找到監管行業的方法之前,應該如何看待加密貨幣和區塊鏈技術.
1900/1/1 0:00:00受疫情影響,很多藝術畫廊門可羅雀,鮮有人光顧,一些畫廊為了自救,成功向數字化轉型,如Gagosian,憑借ArtistSpotlight在線觀展室系列完成了一筆數萬美元的交易.
1900/1/1 0:00:00“不舒服的椅子”-來自Foundation的基于NFT的頂級藝術品“我不是個生意人,我這個人就是生意!”——?Jay?Z目前已有四位創作者在Teachable上賺了1000萬美元.
1900/1/1 0:00:00