币价暴跌遇上黑客盗窃,越安全的协议才能活的越久

币跌了,或许有一天还能涨回来;但币丢了,或许就永远失去了。

5月19日,加密商场遭遇了史上最大规划的暴跌,万亿美元市值蒸腾,惨烈程度超过了2019年的“3·12”。

假如你被商场暴击,然后又被黑客盗币,那就真的更加不幸了。

实际便是,在这场暴跌的同时,发生了数起规划千万甚至亿美金等级的黑客事件。

1.5月19日,Venus被人为导致大额清算,出现1亿多美元的坏账

2.5月16日,bEarn Fi遭受黑客进犯,损失1100万枚BUSD

3. 5月20日,BSC生态DeFi收益聚合器PancakeBunny遭黑客闪电贷进犯,损失约4500万美元

每周,甚至每天都有1个项目倒下。

币安智能链最近成为了掠食者猎物。黑客开端在这个复制以太坊代码的平台上享用大餐。

今天介绍的是最近黑客被吞食的一个协议——bEarn Fi,损失价值大约1100万美元的代币

以下内容摘自Peckshield和bEarn进犯剖析。

从2021年5月16日上午10:36:20 + UTC开端,BearnFi的BvaultsBank合约被黑客利用,大约1100万美元的资金从资金池中流失。

这起事件的原因是由于内部提款逻辑中的过错,该过错不一致地读取了相同的输入金额,但BvaultsBank与相关策略BvaultsStrategy之间的财物面额不同。

BvaultsBank的提款逻辑假定提款金额以BUSD计价,而BvaultsStrategy的提款逻辑假定提款金额以ibBUSD计价。

可是,ibBUSD是带息的代币,比BUSD贵。

1.经过闪电贷从CREAM借入7,804,239.111784605253208456枚BUSD, 在最终一步将这笔贷款还上并支付必要的手续费来覆盖闪电贷的本钱。

2.将借入的BUSD资金存入BvaultsBank,并立即发送到相关的BvaultsStrategy策略,然后发送到Alpaca Vault以获取收益。 由于上述这笔存款,Alpaca Vault同时铸造7,598,066.589501626344403426枚ibBUSD,并返回到BvaultsStrategy。

3.经过Alpaca FairLaunch,用收到的 7,598,066.589501626344403426枚ibBUSD进行挖矿

4.将上面存入7,804,239.111784605253208533枚BUSD从BvaultsBank取出,然而这被过错地解释为提取7,804,239.111784605253208533枚ibBUSD,相当于8,016,006.09792806917101481枚BUSD。

5.接下来,该用户重复操作,仍将7,804,239.111784605253208533 BUSD存入BvaultsStrategy,再顺次存入BvaultsBank。 可是,由于上一轮有此前剩余的资金,BvaultsStrategy会向用户记入8,016,006.09792806917101481枚BUSD,这笔钱再次经过Alpaca进行挖矿。

6.重复上述操作,继续积累,直到最终耗尽池中的资金。

7.最终一步,偿还在第一步中经过闪电贷借入的 7,806,580.383518140634784418枚BUSD。

进犯者经过上述进犯取得的资金开始存放在这个钱包中:https://bscscan.com/address/0x47f341d896b08daacb344d9021f955247e50d089。

BSC复制的代码为很多寻找协议漏洞的黑客供给了财富机会。当咱们看到BSC生态上的TVL快速上涨和下跌,显然时间才是最昂贵的安全审计手法。

活的越长意味着越安全,反之,越安全意味着能够活的越长。

视野开拓

第一篇的理论地位:-《资本论(全三册)》

发表评论

您的电子邮箱地址不会被公开。