原文标题:《BeltFinance遭闪电贷攻击,ForkCurve的潘多拉魔盒已打开?
北京时间5月30日,PeckShield「派盾」预警显示,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
有意思的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,从以往与Curve相关的攻击来看,潘多拉的盒子是否再次被打开?
合成资产Synthetix用户从本周开始需为L2交易支付gas费用:官方消息,合成资产Synthetix发文宣布从本周开始,用户将需要支付gas费来进行L2交易。此前,L2的gas费用一直是由Optimism补贴的。另外,在未来几天,Optimism也将不再转发用户从L2的提款,所以这用户需要手动完成。Synthetix staking dApp将包括一个指向Etherscan的链接,可以用来执行准备中继的提款。此外,为了奖励那些已经迁移到L2的用户,synthetixDAO会将总共30WETH的奖励分配给符合条件的钱包,平均分配给截至2021年7月7日5:00的所有在L2上有SNX的钱包。之后,用户将需要使用OE WETH网关dApp来存入更多的WETH到L2。其他希望在未来迁移到L2的用户也将需要使用网关将WETH转移到L2。[2021/7/7 0:32:55]
以下是攻击过程:
日本Coincheck交易所本周交易量大涨 错过黄金涨幅的人开始关注比特币:日本Coincheck交易所表示本周交易量较上周上升2到3倍,交易所共同创始人Yusuke Otsuka表示本周之前不活跃的用户也开始增加交易。Monex Group(Coincheck母公司)首席执行官Oki Matsumoto表示很多错过黄金涨幅的人开始关注比特币。Libra只是打开了潘多拉魔盒,美国亲手毁掉Libra让他们在竞争中落后,再也不能说他们将开始发展央行数字货币。(cointelegraph)[2020/8/1]
动态 | 火币周报:本周区块链资产总市值比上周下跌15.08%:火币区块链行业周报(第七十期)发布,报告显示,本周区块链资产总市值比上周下跌15.08%,TOP100项目中85个项目市值有不同程度下跌。本周比特币、以太坊算力环比上升,比特币、以太坊挖矿难度环比上升;本周比特币区块平均交易次数、区块平均大小上升,以太坊的区块平均交易次数、区块平均大小下降;本周比特币矿工费下跌、以太坊矿工费上涨;INS成为代码活跃程度最高的项目。[2019/7/16]
第一步,攻击者从PancakeSwap中借出8笔闪电贷:
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
FLIPUST-BUSD:17,505,135.1BUSD?
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
将其中1千万BUSD存入bEllipsisBUSD策略中;
第二步,将1.87亿BUSD存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT;
重复7次提-换-充的操作:攻击者从策略bVenusBUSD中提取更多BUSD,通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,将BUSD存入bVenusBUSD策略;
由于beltBUSD的价格依赖于所有机池余额的总和,攻击者将BUSD存入bVenusBUSD策略,再提出BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过Nerve跨链桥将所获资产分批次转换为ETH,PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。
这已经是本周以来,在BSC链上出现的第四起安全事件。这一周,我们预警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC链上的攻击呈现出加速、增长的趋势,以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个DeFi领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
标签:EFIANCFINFINAPINETWORKDEFI币Cells FinanceVelodrome FinanceDFX Finance
法定货币数字化已是全球未来的大趋势,世界货币的竞争化以及多元化因此会演绎得越来越激烈,不同形式的法定货币竞相登场,带着国家信用背书的烙印跻身全球货币价值储存、交换媒介的工具赛道.
基于姚前对中国DCEP与以太坊世界融合的立场,和V神对Layer2、以太坊2.0的筹谋与信心,火星投研认为我们正在走向一个全新的、多元的、繁荣的加密经济生态,而价值投资的机会也在向我们招手.
本文对论文“SoK:YieldAggregatorsinDeFi”进行了总结,它是伦敦大学学院区块链数据中心和伦敦帝国理工学院的联合研究的成果.
在经历了一年多的牛市之后,整个加密货币市场迎来调整,DeFi中的各项数据也因为价格下跌而受到影响.
5月18日,中国互联网金融协会、中国银行业协会、中国支付清算协会三大协会联合发布公告,要求金融机构、支付机构不得开展与虚拟货币相关的业务。紧接着,国务院金融委重磅发声打击比特币挖矿和交易行为.
“大反转”的通用定义是ETH的市值超过BTC的市值的时间点。有人认为这种反转不会发生。 有人认为这是可能的。 其他人则认为这是不可避免的。 “大反转”可以说是加密领域中最具争议的事件之一.