以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > XLM > Info

bEarn Fi 黑客攻擊始末:代碼現“小”問題輕松得手1100 萬美元_BUSD

Author:

Time:1900/1/1 0:00:00

北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。

PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。

BEANZ Official #7958在OpenSea被盜,并已在Blur售出:金色財經報道,據PeckShieldAlert監測,BEANZ Official #7958 在OpenSea被Fake_Phishing179486竊取,并已在Blur以1.33ETH的價格售出。[2023/5/22 15:18:04]

值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。

Moonbeam Network完成啟動過程,已在波卡上線:1月11日消息,波卡生態智能合約平臺 Moonbeam Network 官方宣布已順利完成上線并且成為波卡鏈上第一個完全可操作的平行鏈,后續還將繼續其他基礎設施部署,包括跨鏈橋、多重簽名支持、Chainlink 預言機整合等,目前 GLMR Token 已經可以轉讓,用戶可以將 Moonbeam 連接到 MetaMask 以使用 GLMR。[2022/1/11 8:41:59]

攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;

Wanchain與Moonbeam集成支持跨鏈DeFi:金色財經報道,去中心化區塊鏈互操作性解決方案Wanchain和智能合約平臺Moonbeam宣布集成。Moonbeam是Polkadot上與以太坊兼容的智能合約平臺。Wanchain現在成為第一個在Moonriver上部署的項目之一。Wanchain將與Moonbeam集成以訪問Moonbeam和Polkadot快速增長的生態系統。另外,Kusama的DeFi生態系統上的開發人員將能夠創建去中心化的跨鏈應用程序。(crypto-news-flash)[2021/9/1 22:52:25]

接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;

合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;

當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。

值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。

攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。

bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?

事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。

安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。

Tags:BUSDUSDBEAMOONRHOBUSDOUSDMoonBear.financeSafe PEPE Moon

XLM
監管重拳出擊 受傷的波卡生態仍有機會一搏_KUS

波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察。本文旨在提供信息和觀點,不為任何項目作背書.

1900/1/1 0:00:00
110萬名新手交易員恐慌性拋售 但比特幣長期持有者毫不在意_比特幣

拿不住的交易員在恐慌性拋售,但比特幣長期持有者以前就見過這種情況。雖然比特幣市場的新參與者一直在恐慌性虧本拋售,但最近的市場下滑并沒有讓老手感到煩惱.

1900/1/1 0:00:00
報告:高盛將加密貨幣作為一種資產類別進行研究_比特幣

美國大型投資銀行高盛(GoldmanSachs)最近發布的報告顯示,該銀行似乎已經認識到,加密貨幣是一個新興的新資產類別。盡管就在一年前該行表示,比特幣“不是一種資產類別”或“一種合適的投資”.

1900/1/1 0:00:00
各路“炒幣”信息推波助瀾 警惕虛擬貨幣虛火背后的“托”_DAO

虛擬貨幣炒作熱潮中,互聯網平臺上各類鼓吹、誘導炒作信息的恣意傳播現象亟待重視。日前,中國互聯網金融協會、中國銀行業協會、中國支付清算協會明確要求,互聯網平臺企業會員單位不得為虛擬貨幣相關業務活動.

1900/1/1 0:00:00
數據:周一流入交易平臺比特幣超3萬枚,創「3.12」以來最大單日紀錄_比特幣

律動BlockBeats消息,5月19日,鏈上數據顯示,周一流入加密貨幣交易平臺的比特幣數量激增至15個月來的最高水平,這或許表明越來越多的散戶交易員希望在下跌的市場中變現其持有的比特幣.

1900/1/1 0:00:00
NFT的金融化之路_NFT

NFT是虛擬商品的代幣形式,包括數字藝術、虛擬房產、游戲資產等。NFT也可以在現實生活中的商品分配機制中使用,如庫存管理、貿易融資、票務等領域.

1900/1/1 0:00:00
ads