闪电贷攻击频发，带你回顾BT.Finance遭受攻击事件始末

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。

2021年，对于黑客来说，闪电贷攻击看起来依旧是“盛宠不衰”。

北京时间2月9日，CertiK安全技术团队发现智能DeFi收益聚合器BT.Finance遭受黑客攻击。

BT.Finance已暂时停止了向Curve.fi存款，以防止再次被攻击。受攻击的策略包括ETH、USDC和USDT，其他策略不受影响。

BT.Finance表示，有用于保险和赔偿的管理资金，为了投资者和DeFi的良好发展，希望黑客能够将资金归还。

安全团队：New free dao攻击者利用闪电贷反复领取空投奖励，获利约4481枚WBNB:9月8日消息，据Beosin EagleEye平台监测显示，New free dao项目遭受黑客攻击，损失约4481.3 WBNB（约125万美元）。Beosin安全团队分析发现攻击者首先利用闪电贷借出WBNB，将其全部换成NFD代币。然后利用攻击合约反复创建多个攻击合约领取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投奖励，最后将其兑换为WBNB归还闪电贷套利离场。目前攻击者已将获利的 2000BNB 兑换成55.6w USDT，将其与剩余的2,481BNB均存在攻击者地址上。Beosin trace正在对被盗资金进行实时监控和追踪。[2022/9/8 13:16:48]

此外，BT.Finance提款费用保护使这次攻击的损失减少了近14万美元。ICOAnalytics对此表示，受影响资金约为150万美元。

CertiK：pandorachainDAO项目遭受闪电贷攻击:金色财经报道，据CertiK安全团队监测，北京时间2022年6月22日19:52:57，pandorachainDAO项目遭受闪电贷攻击，导致了价值约12.8万美元的资产损失。[2022/6/23 1:25:12]

CertiK安全技术团队立即展开分析，现将攻击流程细节分析如下：

攻击者首先从dydx中使用闪电贷借出约100000个ETH。

攻击者将大约57000个ETH存到CurvesETH池中。

Balancer将对被闪电贷攻击的损失者进行全额赔偿 约50万美元:去中心化交易协议Balancer Labs发布公告，表示将对昨天因为攻击事件而损失的用户进行全额赔偿，也将为Hex Capital提供最高额度的漏洞赏金。更多的细节将会在今日晚些时候发布。据此前报道，Balancer资金池遭闪电贷攻击，损失50万美元，此类攻击或仅影响通缩代币的资金池。[2020/6/29]

攻击者从CurvesETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

攻击者将大约4340个ETH存入bt.financeETH策略池中。

攻击者调用earn函数。

攻击者将步骤3中取出的sETH全部存入CurvesETH池中并取出ETH，最后触发bt.financeETH策略池的withdraw函数，取出全部存入该池中的ETH。

重复上述2-5步骤5次，并归还闪电贷，完成获利。

攻击者单次攻击进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必定伴随着高风险。

区块链的每一个应用版块几乎都包含了智能合约，而针对底层代码和设计模式的安全审计是保护项目的首要之事。

CertiK再次建议项目方注意规避风险，投资者在投资前认准项目是否具备完整的安全审查及后续的安全保障。

截止到2020年底，CertiK已经进行了超过369次的安全审计，审计了超过198,000行代码，并保护了价值超过100亿美元的加密资产。

参考链接

0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65

https://twitter.com/doug_storming/status/1358896348276391939?s=20

标签：ETHNCEANCCEReth币大跌INFLUENCEAmbitFinanceCERBERUS价格

DOT热门资讯