NAN:閃電貸攻擊頻發，帶你回顧BT.Finance遭受攻擊事件始末_NCE

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。

2021年，對于黑客來說，閃電貸攻擊看起來依舊是“盛寵不衰”。

北京時間2月9日，CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

BT.Finance已暫時停止了向Curve.fi存款，以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT，其他策略不受影響。

BT.Finance表示，有用于保險和賠償的管理資金，為了投資者和DeFi的良好發展，希望黑客能夠將資金歸還。

Elastic Swap項目遭到閃電貸攻擊:金色財經報道，據CertiK監測，Elastic Swap項目遭到閃電貸攻擊，共計損失約37.4萬美元（約18.74萬USDC和4.06萬TIC）。

AVAX合約地址：0x75739a693459f33B1FBcC02099eea3eBCF150cBe[2022/12/13 21:41:13]

此外，BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示，受影響資金約為150萬美元。

安全團隊：攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC:9月7日消息，據CertiK預警監測，一個針對AVAX的閃電貸攻擊影響了合約0xe767c和一些LP，攻擊者獲利約37萬USDC。攻擊者可能影響的協議包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]

CertiK安全技術團隊立即展開分析，現將攻擊流程細節分析如下：

攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

靈蹤安全譚粵飛：在項目安全風險問題上，閃電貸是幫兇，而不是罪魁禍首:4月26日，在《佟掌柜的朋友們》·海外優質項目分享成都站活動上，譚粵飛認為，沒有任何人能保證區塊鏈投資人的所有資產不會遭到攻擊，也沒有任何人保證，玩家現在買的幣不存在漏洞。所以所有人買的幣，包括以太坊，都有可能被攻擊。甚至都有可能有沒被發現的漏洞，一旦漏洞被發現，就會造成幣價暴跌，這是一定潛藏的風險。整個安全業界要做的就是在這些風險中，盡力找到潛在的風險。譚粵飛給出建議：第一，當買家投資任何一個項目時，去官網看有沒有做過審計。第二，做了審計以后，仍要仔細地看項目的審計報告。[2021/4/27 21:03:44]

攻擊者將大約57000個ETH存到CurvesETH池中。

攻擊者從CurvesETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。

攻擊者將大約4340個ETH存入bt.financeETH策略池中。

攻擊者調用earn函數。

攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH，最后觸發bt.financeETH策略池的withdraw函數，取出全部存入該池中的ETH。

重復上述2-5步驟5次，并歸還閃電貸，完成獲利。

攻擊者單次攻擊進行的交易

攻擊者進行了五次相同的攻擊

安全建議

高收益必定伴隨著高風險。

區塊鏈的每一個應用版塊幾乎都包含了智能合約，而針對底層代碼和設計模式的安全審計是保護項目的首要之事。

CertiK再次建議項目方注意規避風險，投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。

截止到2020年底，CertiK已經進行了超過369次的安全審計，審計了超過198,000行代碼，并保護了價值超過100億美元的加密資產。

參考鏈接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

Tags：ETHNANNCEFINeth錢包地址永久刪除XENO Governance TokenCorra.FinanceSFIN價格

中幣下載