本文由Certik原創,授權金色財經首發。
2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。
2021年,對于黑客來說,閃電貸攻擊看起來依舊是“盛寵不衰”。
北京時間2月9日,CertiK安全技術團隊發現智能DeFi收益聚合器BT.Finance遭受黑客攻擊。
BT.Finance已暫時停止了向Curve.fi存款,以防止再次被攻擊。受攻擊的策略包括ETH、USDC和USDT,其他策略不受影響。
首發 | imKey正式支持Filecoin,成為首批Filecoin硬件錢包:12月1日,隨著imToken2.7.2版本上線,imKey同步支持Filecoin,成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一,成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。
據悉,imKey團隊已在Q4全面啟動多鏈支持計劃,計劃實現imToken已經支持的所有公鏈項目,本次imKey升級更新,無需更換硬件,不涉及固件升級,通過應用(Applet)自動升級,即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]
BT.Finance表示,有用于保險和賠償的管理資金,為了投資者和DeFi的良好發展,希望黑客能夠將資金歸還。
首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]
此外,BT.Finance提款費用保護使這次攻擊的損失減少了近14萬美元。ICO Analytics 對此表示,受影響資金約為150萬美元。
金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報,截止北京時間6月13日15:50,EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬,占比2.96%;EOS佳能的得票總數為877萬,占比2.87%。此前異軍突起的EOSflytomars暫居第17位,得票總數為630萬,占比2.07%。目前躋身前30名的超級節點競選團隊中,有八個團隊來自中國。[2018/6/13]
CertiK安全技術團隊立即展開分析,現將攻擊流程細節分析如下:
攻擊者首先從 dydx 中使用閃電貸借出約100000個ETH。
攻擊者將大約57000個ETH存到 Curve sETH池中。
攻擊者從 Curve sETH池中取出sETH,由于存入了大量的ETH,導致sETH的價格上升,此時攻擊者取出了約35000個sETH。
攻擊者將大約4340個ETH存入bt.finance ETH策略池中。
攻擊者調用earn函數。
攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH,最后觸發 bt.finance ETH策略池的withdraw函數,取出全部存入該池中的ETH。
重復上述 2-5 步驟 5 次,并歸還閃電貸,完成獲利。?
攻擊者單次攻擊進行的交易
攻擊者進行了五次相同的攻擊
高收益必定伴隨著高風險。
區塊鏈的每一個應用版塊幾乎都包含了智能合約,而針對底層代碼和設計模式的安全審計是保護項目的首要之事。
CertiK再次建議項目方注意規避風險,投資者在投資前認準項目是否具備完整的安全審查及后續的安全保障。
截止到2020年底,CertiK已經進行了超過369次的安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。
參考鏈接
https://ethtx.info/mainnet/0xc71cea6fa00d11e98f6733ee8740f239cb37b11dec29e7cf85d7a4077977fa65
https://twitter.com/doug_storming/status/1358896348276391939?s=20?
Tags:ETHEOSFILSETethnology和ethnographyleos幣雷石鏈filecoin幣可靠嗎10SET價格
現在讓我們深入探討一下我認為今年需要發生的事情。我將首先運行一個高層次的概述,然后在文章后面擴展Synthetix V3的許多組件.
1900/1/1 0:00:00頭條 ▌數據:加密藝術總市值已經超過1.26億美元2月22日消息,截止目前,總共有76153件加密藝術作品被出售,加密藝術總市值已經超過1.26億美元.
1900/1/1 0:00:00美東時間2021年2月2日,灰度投資公司在推特發布其2020年Q4投資報告,內容主要分為:回顧2020年的比特幣市場、展望2021年的加密市場、2020年Q4數字資產投資的亮眼成績、總結四大部分.
1900/1/1 0:00:002021年珠海市《政府工作報告》指出,爭取數字人民幣在跨境場景試點使用。前不久,中國人民銀行數字貨幣研究所(簡稱“數研所”)、跨境銀行間支付清算有限責任公司(CIPS)、環球銀行金融電信協會(S.
1900/1/1 0:00:00編者按 加密藝術發展到現在,已經涌現出了一批加密藝術品交易所。哪些加密藝術品交易所值得大家重點關注?它們各自的特色是什么?CryptoC為大家整理如下:Nifty Gateway由雙胞胎兄弟Du.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00