ANC:BSC DeFi协议Belt Finance遭黑客攻击损失数百万美元_NCE

BeltFinance已成为币安智能链上最新遭遇黑客攻击而损失数百万美元的去中心化金融(DeFi)协议。

Rekt博客发布了对DeFi漏洞的事后分析，指出一名攻击者利用了该协议金库抵押品价值计算方式中存在的一个漏洞，这为“BSC上频发闪电贷攻击再添一个缺口”。

Rekt透露，攻击者从PancakeSwap中借出8笔闪电贷，价值3.85亿美元BUSD。beltBUSD金库的“Ellipsis”策略被攻击了，因为它是该平台上认购最不足的策略。

TUSD位列BSC持仓前1000名大户钱包中资产第八名:据官方消息，根据BSC持仓前1000名大户钱包最新数据，TUSD是大户持仓中排名第八的资产，平均26万美金。TrueUSD作为经独立机构验证、接受链上实时独立验证、锚定美元的数字资产，目前已上线Binance、Huobi、Poloniex等100多家交易平台，并在Ethereum、TRON、Avalanche、BSC、Fantom、Polygon等公链上进行多链部署, 深度参与各链DeFi生态建设。TrueUSD经会计公司Armanino实时审计，确保美元储备与其流通比达到1:1，实现100%储备，用户可随时通过官网获取公开审计结果。[2021/12/30 8:13:19]

BeltFinance使用一个最优收益聚合器为储户提供被动的收益。Ellipsis是BSC上的一个去中心化交易所，可以以低滑点来交易稳定币。beltUSD金库还将资金部署在BSC协议Venus、Alpaca和Fortube上，以产生收益。

BSC链上DeFi协议AutoShark Finance遭闪电贷攻击:5月25日消息，PeckShield派盾预警显示，BSC链上 DeFi 协议AutoShark Finance遭到闪电贷攻致使其币价闪崩，跌至0.01美元，跌幅达到 99% 以上，PeckShield派盾提示用户谨慎投资。[2021/5/25 22:40:43]

5月30日，SushiSwap核心开发人员MuditGupta在推特上发布了一条关于调查该事件的帖子，将这次闪贷攻击描述为“更复杂的黑客攻击”之一。

MDEX（BSC版）于4月10日16:30新增流动性挖矿:据MDEX.COM官方公告显示，将于4月10日16:30（UTC+8）在每区块挖矿总奖励不变的情况下，新增流动性挖矿名单。新增名单如下：WBNB/BUSD、WBNB/ETH、BTCB/WBNB。

流动性挖矿权重调整，具体细节以官网页面展示为准。DAO管理开启后，权重调整方案将交由社区投票决定。详情见公告链接。[2021/4/10 20:05:30]

他解释说，Belt的金库在使用每种策略时都有一个目标平衡。当用户将资金存入金库时，资金会被分配到认购最不足的策略中。当有人从金库取款时，款项会从超额认购策略中提出。

Gupta声称，该攻击者利用这个系统通过多种策略进行了几笔交易，在偿还闪电贷之前抬高了资金池的价值，并盗取了超过600万美元的利润。Gupta总结说：

“基本上，这一问题的发生是因为Belt错误地集成了Ellipsis。上个月BeltFinance也发生了一个类似的问题，但在那个时候，问题是Belt错误地集成了Venus。我想知道Belt是否有任何无错误的集成。”

Venus是一个铸造合成稳定币的BSC借贷协议。

BeltFinance是最新遭受黑客攻击的BSCDeFi协议。5月28日，BurgerSwapDEX遭到攻击，损失720万美元。

今年到目前为止，BSC上遭受黑客攻击的DeFi项目还包括CreamFinance、bEarn、BoggedFinance、UraniumFinance、MeerkatFinance、SafeMoon和SpartanProtocol。币安目前已向区块链情报公司CipherTrace寻求分析支持，以减少进一步的黑客入侵。

标签：ANCBSCNCENANYuan FinanceEBSCSable FinanceInsured Finance

USDT热门资讯