月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTX > 正文

USD:本周第四起攻击事件:Belt Finance遭攻击过程解析_ABEL

作者:

时间:1900/1/1 0:00:00

北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?

以下是攻击过程:

本周灰度BTC增持2312.26枚 BCH增持13298.26枚:本周灰度信托累计增持2312.26枚BTC(+0.004%)、13298.26枚BCH(+0.05%)、25498.77枚LTC(+0.02%)、20798.92枚ETC(+0.002%)。本周ETH无增持。[2021/1/31 18:30:17]

第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

CME BTC期货本周形成“9276-9290美元”迷你缺口:北京时间7月13日8:00,CME BTC期货跳空高开报9290美元,上一交易日最低报9276美元(5分钟周期),形成一个10美元左右的迷你缺口,缺口范围9276-9290美元。[2020/7/13]

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

动态 | 本周比特币闪电网络容量增长近300%:据bitconist报道,比特币闪电网络(LN)的节点突然涌入,容量增加到新的历史最高点,正处理超过200万美元的BTC。1ML.com的数据显示,过去一周整体容量增长近300%至438 BTC,通道数量达到1.2万多个。[2018/11/23]

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;

第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;

重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。

标签:USDBUSDBELBTCEBUSD币busd币什么时候退市ABELBTC Lite

FTX热门资讯
WEB:Web 3.0:如何投资下一次互联网革命_itokenwallet钱包

2020-2021年的加密繁荣是由美联储的流动性推动的,当流动性减少的风险爆发时,比特币将面临艰难时期.

1900/1/1 0:00:00
比特币:“币圈惨案”的余威之下 韭菜们该何去何从?_比特币占有率查询

2021年5月19日,成为了币圈历史上的“至暗时刻”。众所周知,自2020年年末开始,虚拟货币就呈现出了一片大好的上涨之势,特别是其中的“硬通货”比特币,一路扶摇直上,长势喜人,甚至一度冲破6万.

1900/1/1 0:00:00
LAYER:Layer2:潜行与爆发_Polygon

通过 Layer2,投资者在 BSC、HECO 等链上的稳定币正在转移。市场行情震荡,加密社区正在寻找下一个潜力板块.

1900/1/1 0:00:00
比特币:币圈新“韭菜”:从狂欢到失语 信仰打碎再重铸_我国为什么禁止加密货币

对于绝大多数人来说,“比特币”早已不是一个陌生的词汇。他们也许很早就听说过比特币致富的神话,但当时对他们来说,虚拟货币只是一个存在于网络世界中虚幻飘渺、不切实际的前沿概念,远没有钱包里和银行卡账.

1900/1/1 0:00:00
BZZ:身穿黄马褂 Swarm的BZZ公开售卖到底有多香?_Swarm

V神背书、以太坊基金会全力支持,Swarm犹如身穿黄马褂的背景让整个行业再次为之沸腾。做为以太坊“开朝元老”一辈的项目Swarm,Swarm的概念早已被V神写入以太坊白皮书中,其主要作用就是给以.

1900/1/1 0:00:00
BSC:黑色五月:BSC上11个项目遭攻击损失近3亿美元 下一个会是谁?_bunny币价格怎么掉那么厉害

5月28日,BSC再传噩耗,又有两个项目被黑客攻击。BSC链上自动做市商BurgerSwap以及BSC链上DEX 协议 JulSwap 先后遭到闪电贷攻击,前者损失金额在700万美元,后者损失未.

1900/1/1 0:00:00