以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必APP > Info

USD:bEarn Fi 黑客攻擊始末:代碼現“小”問題輕松得手1100 萬美元

Author:

Time:1900/1/1 0:00:00

北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。

PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。

Moonbeam主網宕機,超1個小時未生產新區塊:4月6日消息,區塊瀏覽器顯示,波卡智能合約平臺Moonbeam主網出現宕機事故,目前已超1個小時未生產新區塊。Moonbeam官推表示,在美國東部時間上午10:45左右開始的升級之后,Moonbeam網絡遇到了區塊生產問題,該問題正在調查中。[2023/4/6 13:47:06]

值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。

Beanstalk Farms:關于開啟Barn Raise的提案BFP-71已獲投票通過:5月15日消息,算法穩定幣項目Beanstalk Farms發推稱,關于The Path Forward、Barn Raise Structure的提案BFP-71已經以100%的投票率通過。隨著BFP-71的通過,Barn Raise將于6月6日下午4:00(UTC時間)開始,截至6月27日下午4:00(UTC時間)或直到所有NFT被售出。[2022/5/15 3:17:08]

攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;

Moonbeam上永續合約平臺Firefly啟動早期交易者計劃Firefly Trader Alliance:4月13日消息,Moonbeam上永續合約平臺Firefly啟動早期交易者計劃Firefly Trader Alliance,參與過中心化交易所及去中心化交易平臺上合約交易的用戶可報名參與。Firefly將向參與者提供代幣以及NFT獎勵。[2022/4/13 14:20:35]

接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;

合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;

當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。

值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。

攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。

bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?

事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。

安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。

Tags:USDBUSDBEAVAULTBEP2 TrueUSDABUSDyBEARSwapANIME Vault (NFTX)

火必APP
DOT:萬字長文解讀Polkadot及Kusama生態進展

注:5月20日,波卡創始人GavinWood在波卡社區大會上表示,Kusama平行鏈預計將于下周一上線.

1900/1/1 0:00:00
Edgeware:Kusama平行鏈拍賣在即 Edgeware推出平行鏈Hedgeware

自去年以來,Polkadot生態經歷了快速發展,許多項目已經宣布了自己的金絲雀網絡啟動計劃,以便連接到Kusama生態.

1900/1/1 0:00:00
DEFI:晚間必讀5篇 | 幣價暴跌 跌破主流機構的持倉成本了嗎?

1.BTC今年仍未見頂?BTC今年盡管實現了超過550%的漲幅,但是根據鏈上數據,還有很大漲幅.

1900/1/1 0:00:00
HYP:HyperMate Pro硬件錢包全體驗

Hi體驗新鮮好物,吐槽反人類設計,這里是ChainNode測評,我是本期好物體驗官少秀。2021年,沉寂已久的加密市場迎來了久違的牛市,大量新人入場的同時,怎樣安全的“拿住”自己的數字資產成為多.

1900/1/1 0:00:00
穩定幣:科普:算法穩定幣的視覺解釋

去年穩定幣的使用量呈現爆炸式增長,然而了解穩定幣實際工作原理的人越來越少。由于某種原因,穩定幣的創造者沉迷于復雜的設計中,幾乎每份白皮書都深陷在方程式和新發明的術語中,就好像創作者試圖說服你一樣.

1900/1/1 0:00:00
區塊鏈:巴比特專訪:四川對水電消納園拉閘限電,比特幣算力暴跌20%

BTC.com數據顯示,截至5月17日上午,過去24個小時,比特幣礦池算力突然普遍暴跌。AntPool跌14.7%。F2Pool跌2.21%。Huobi.Pool跌18.47%.

1900/1/1 0:00:00
ads