火币网下载官方在哪下载

2020年闪电贷攻击频发，成为安全事件中的“新常态”。

2021年，对于黑客来说，闪电贷攻击似乎依然“大行其道”。

北京时间2月9日，CertiK安全技术团队发现，英国电信。金融，一个智能的收益聚集器，被黑客攻击。

BT。金融暂时停止在Curve.fi存款，以防再次被攻击。受到攻击的政策包括ETH、USDC和USDT，其他政策不受影响。

BT。财务说有保险和赔偿的管理资金。为了投资人和DeFi的良好发展，希望黑客能把资金退回来。

另外，对BT的保护。财务部的撤离费用使这次袭击的损失减少了近14万美元。根据ICO  Analytics的数据，受影响的基金约为150万美元。

CertiK安全技术团队立即展开了分析，现在对攻击过程的细节分析如下：

攻击者首先通过闪电贷款向dydx借了大约10万ETH。

攻击者在Curve  sETH池中保存了大约57，000个ETH。

攻击者从Curve  sETH池中取出sETH，由于存放了大量的ETH，sETH的价格上涨。此时，攻击者取出了大约35，000个sETH。

攻击者将大约4340个ETHs存入bt.finance  ETH政策池。

攻击者调用赚取函数。

攻击者将步骤3取出的所有sETH保存到Curve  sETH池中，取出ETH，最后触发bt.financiETH保单池的取款功能，取出池中存储的所有ETH。

重复上述步骤2-5 5次，归还闪电贷完成盈利。

攻击者在一次攻击中进行的交易

攻击者进行了五次相同的攻击

安全建议

高收益必然伴随着高风险。

几乎区块链的每个应用程序部分都包含智能合约，对底层代码和设计模式的安全审计是保护项目的首要任务。

CertiK再次建议项目方注意规避风险，投资方在投资前应检查项目是否有完整的安全审查和后续安全保障。

到2020年，在年底，CertiK已经进行了超过369次安全审计，审计了超过198，000行代码，保护了价值超过100亿美元的加密资产。