BT.Finance遭受黑客攻擊流程公布_BTC:ARKE

據CertiK安全技術團隊信息顯示，北京時間2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

黑客通過閃電貸獲得攻擊啟動資金，整個攻擊流程如下：

BTC Markets獲得澳大利亞金融服務許可證:6月21日消息，澳大利亞加密交易所BTC Markets宣布，其已通過其姊妹公司BTCM Payments獲得澳大利亞金融服務許可證。這是澳大利亞首次向加密公司頒發此類許可證。BTC Markets還將加強現有的ISO認證以及補充獲得服務組織自愿合規標準（SOC 2）。

BTCM Payments已獲得由澳大利亞證券和投資委員會（ASIC）頒發的澳大利亞金融服務許可證（AFSL），可提供非現金支付產品和一般金融咨詢。（Blockworks）[2022/6/21 4:41:51]

1.攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

近8685枚BTC從1HjDF6開頭地址轉出:金色財經報道，Whale Alert數據顯示，北京時間3月12日04:42，兩筆近8685枚BTC（4000枚及4684.576枚）從1HjDF6開頭未知錢包地址分別轉入16yzaH開頭和18KxRW開頭未知錢包地址，價值約4.98億美元。交易哈希為：7c007831c8303aae2acb23bfd2feceb0aa5edbdfa91fe2fff802ee65aebe5b7f。[2021/3/12 18:38:00]

2.攻擊者將借出的ETH存到CurvesETH池中。

動態 | 1362枚BTC從Coinbase交易所轉出 價值1238.4萬美元:據Whale Alert數據監測，北京時間11月01日15:53, 1362枚BTC從Coinbase交易所轉入36DQqc開頭地址，按當前價格計算，價值約1238.4萬美元，交易哈希為：2915588464050f6402e8488d221e4c113dda4ded9cade7e17e5ce835822a38a4。[2019/11/1]

3.攻擊者從Curve池中取出一定量的ETH。

4.攻擊者調用earn函數，將ETH存入CurvesETH池中，同時bt.financeETH策略池將獲得一定量的eCRV代幣。

5.攻擊者觸發bt.financeETH策略池的withdraw函數，取出全部存入池中的ETH。

6.重復上述2-5步驟5次，并歸還閃電貸，完成獲利。

Tags：BTCETHARKEETSGBTCbeth幣和erhMarketing SamuraiPUPPETS價格

KuCoin