CertiK：閃電貸攻擊頻發，帶你回顧BT.Finance遭受攻擊事件始末_CER

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。2021年，對于黑客來說，閃電貸攻擊看起來依舊是“盛寵不衰”。北京時間2月9日，CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。BT.Finance已暫時停止了向Curve.fi存款，以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT，其他策略不受影響。BT.Finance表示，有用于保險和賠償的管理資金，為了投資者和DeFi的良好發展，希望黑客能夠將資金歸還。此外，BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICOAnalytics對此表示，受影響資金約為150萬美元。CertiK安全技術團隊立即展開分析，現將攻擊流程細節分析如下：攻擊者首先從dydx中使用閃電貸借出約100000個ETH。攻擊者將大約57000個ETH存到CurvesETH池中。攻擊者從CurvesETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。攻擊者將大約4340個ETH存入bt.financeETH策略池中。攻擊者調用earn函數。攻擊者將步驟3中取出的sETH全部存入CurvesETH池中并取出ETH，最后觸發bt.financeETH策略池的withdraw函數，取出全部存入該池中的ETH。重復上述2-5步驟5次，并歸還閃電貸，完成獲利。

CertiK：EOA地址0x35fEf將400枚BNB轉至Tornado Cash:金色財經報道，據CertiK官方推特發布消息稱，EOA地址（0x35fEf）將400枚BNB（約9.97萬美元）轉至Tornado Cash，該筆資金來自6月19日被大量出售的IPO代幣。[2023/6/21 21:51:44]

Cere Network宣布推出去中心化數據即服務Vision 2.0:10月21日消息，去中心化數據云平臺Cere Network宣布推出去中心化數據即服務（DaaS）Vision 2.0，旨在將數據控制權還給用戶和內容創作者，Vision 2.0將支持去中心化數據云(DDC)及其所支持的Cere工具和服務套件，包括Cere去中心化內容交付網絡、NFT鑄造平臺Freeport、Cere通用錢包、Cere NFT市場和內容管理系統（CMS）、Cere去中心化數據查看器（DDV）、以及通用NFT/內容注冊表、Cere實時體驗構建器(RXB)、改進的SDK/加密/解密包、視頻流等。[2022/10/21 16:34:29]

攻擊者單次攻擊進行的交易

Certihash 與 IBM 合作開發企業區塊鏈安全工具套件:金色財經消息，Certihash宣布了一個基于美國國家標準與技術研究院 (NIST) 網絡安全框架開發“Sentinel Node”的項目，這是一套由五個區塊鏈授權的企業實用程序應用程序中的第一個。Certihash 選擇 IBM Consulting 來協助軟件設計和開發。作為該項目的一部分，IBM Consulting 將使用經過驗證的網絡設計框架，并利用他們在向企業提供去中心化應用程序方面的豐富經驗，致力于最先進的去中心化網絡安全基礎設施。該應用程序的 MVP 版本計劃于 2022 年初秋推出。（finextra）[2022/4/28 2:37:35]

攻擊者進行了五次相同的攻擊安全建議

高收益必定伴隨著高風險。區塊鏈的每一個應用版塊幾乎都包含了智能合約，而針對底層代碼和設計模式的安全審計是保護項目的首要之事。CertiK再次建議項目方注意規避風險，投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。截止到2020年底，CertiK已經進行了超過369次的安全審計，審計了超過198,000行代碼，并保護了價值超過100億美元的加密資產。參考鏈接

https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65https://twitter.com/doug_storming/status/1358896348276391939?s=20

Tags：CERETHCERTERTLibreFreelencerethicalsiliconpoliceAnimal ConcertsGEERT

Gateio