链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Ethereum > 正文

本周第四起攻击事件:Belt Finance遭攻击过程解析

作者:

时间:

北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?

以下是攻击过程:

第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;

第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;

重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。

标签:USDBUSDLASBELfoin币可以转usdt吗EBUSD币LASSO币Beluxuria

Ethereum热门资讯
监管重压下的海外挖矿大潮:头部矿企“出海”不易 中小矿工集体观望

进入5月,风头正盛的挖矿热潮迎来了重磅打击。 国务院金融稳定发展委员会发文打击比特币挖矿和交易行为,四川、新疆部分地区“暂停向矿场供电”,内蒙古设立虚拟货币“挖矿”企业举报平台……挖矿行业开始进入紧张时期。 当下,大量矿场停摆,算力大跌;矿机价格滑落,接近腰斩。

NFT基础知识:NFT的价值支撑是什么?

前文有说到,NFT的本质是智能合约+智能合约ID,是一种标记数字资产所有权的方法。即,通过智能合约将资产数字化,并通过合约ID确定其所有权。 1.这个数字资产可以是:任何可以具有价格价值的物品。这个数字资产的价格价值源于这串被编码的数据背后承载的现实实物或虚拟物品具有的价值。所以可以把NFT简单的理解为一个可以买卖的“产品”。

Layer 2 将拯救以太坊 解决网络拥塞的困扰

以太坊是目前所有加密货币中最有用的货币:它会增值,产生收益,用于DeFi应用程序,每周都有越来越多的用例出现。 以太坊还为今年剩下的时间制定了一个疯狂的路线图。从供应的角度来看,ETH2将允许用户抵押他们的ETH,并产生5-8%的“保守”年收益率,可能高达25%,将其锁定在流动性市场之外。EIP-1559将使ETH成为通缩资产,打败比特币的固定通胀率。

不同Layer 2路径的比较研究及Raydius介绍

随着使用需求的不断扩大,以太坊的性能瓶颈逐渐凸显,底层扩展性不足的问题极大的限制了应用程序并同时影响了用户体验。近年来,许多研究和工作都致力于解决这一矛盾,包括对以太坊核心协议进行升级的第一层扩展技术(Layer?1)和构建于基础以太坊协议之上的第二层扩展技术(Layer?2)。

彭博长篇报告:牛市6月苏醒 比特币蓄力上涨

原标题:Bloomberg Crypto Outlook–Discounted and Refreshed 比特币: 20,000?美元还是 100,000 美元? 美国赢得数字冷战 加密Top 3 : 比特币、以太坊、Tether 比特币蓄力蛰伏、继续走强、更加环保 技术分析:折价的以太坊牛市 趋势是向上的。

金色观察 | 5·21后 6家机构暂停面向用户服务

加密货币迎来强有力的监管。 在金融三协会发布公告重申虚拟货币有关业务涉嫌犯罪、内蒙古设立虚拟货币挖矿企业举报平台3天后,国务院金融稳定发展委员会提出打击比特币挖矿和交易行为。 5月21日,国务院金融委召开第五十一次会议,研究部署下一阶段金融领域重点工作。会议首次提出要打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。