2020年,闪电贷攻击频发,成为安全事故中的“新常态”。2021年,对于黑客来说,闪电贷攻击看起来依旧是“盛宠不衰”。北京时间2月9日,CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。BT.Finance已暂时停止了向Curve.fi存款,以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT,其他策略不受影响。BT.Finance表示,有用于保险和赔偿的管理资金,为了投资者和DeFi的良好发展,希望黑客能够将资金归还。此外,BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示,受影响资金约为150万美元。CertiK安全技术团队立即展开分析,现将攻击流程细节分析如下:
CertiK:NFT纸牌游戏Z-ERA出现漏洞损失28.5万美元:金色财经报道,区块链安全公司CertiK报告称,基于NFT的纸牌游戏Z-ERA出现漏洞损失285,000美元。CertiK发现了一个涉及由外部帐户部署的未经验证的合约的漏洞。攻击者获得了180万个ZERA代币并出售,导致ZERA代币价格暴跌99%。
此外,1178.5枚BNB被转移到Tornado Cash。被盗代币约占总供应量的27%。尽管事件发生在游戏发布后不久,但Z-ERA对这次袭击事件保持沉默。[2023/6/22 21:53:26]
攻击者首先从dydx中使用闪电贷借出约100000个ETH。攻击者将大约57000个ETH存到CurvesETH池中。攻击者从CurvesETH池中取出sETH,由于存入了大量的ETH,导致sETH的价格上升,此时攻击者取出了约35000个sETH。攻击者将大约4340个ETH存入bt.financeETH策略池中。攻击者调用earn函数。攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH,最后触发bt.financeETH策略池的withdraw函数,取出全部存入该池中的ETH。重复上述2-5步骤5次,并归还闪电贷,完成获利。?
CertiK:Push Protocol项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Push Protocol项目Discord服务器已被入侵,有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/30 11:47:40]
攻击者单次攻击进行的交易攻击者进行了五次相同的攻击安全建议
高收益必定伴随着高风险。区块链的每一个应用版块几乎都包含了智能合约,而针对底层代码和设计模式的安全审计是保护项目的首要之事。CertiK再次建议项目方注意规避风险,投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。截止到2020年底,CertiK已经进行了超过369次的安全审计,审计了超过198,000行代码,并保护了价值超过100亿美元的加密资产。
Balancer Labs和Aave合作推出Boosted Pools:12月16日消息,自动化投资组合管理器和流动性提供商 Balancer Labs 宣布与领先的 DeFi 借贷协议 Aave 合作正式推出 Boosted Pools。Balancer 指出,新产品旨在通过存入自动做市商 (AMM) 池的代币收益率来解决资本效率降低的问题。根据 Balancer 的说法,交易者通常只利用 AMM 池中可用流动性的 10%,因为交易规模小于可用流动性,而借助 Boosted Pools,通常处于闲置状态的剩余流动性可以被存入借贷协议,从而使流动性获得额外收益。不同级别的 Boosted Pool 可以带来更深的流动性、更有效的流动性整合以及更高的收益率。[2021/12/16 7:42:25]
0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65"_src="https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65">https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65
https://twitter.com/doug_storming/status/1358896348276391939?s=20
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。