USD:本周第四起攻击事件：Belt Finance遭攻击过程解析_BEL

原文标题：《BeltFinance遭闪电贷攻击，ForkCurve的潘多拉魔盒已打开？

北京时间5月30日，PeckShield「派盾」预警显示，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，从以往与Curve相关的攻击来看，潘多拉的盒子是否再次被打开？

本周DOT将解锁547.12万枚 上周共质押205.25万枚:金色财经报道，据Subscan数据，本周（10月4日-10月10日）波卡解除质押的DOT总量为547.12万枚，解质押峰值在10月4日，共解质押219.08万枚DOT。上周（9月27日-10月3日）DOT共质押了205.25万枚，当前波卡网络的DOT质押率为64.4%。[2021/10/4 17:22:44]

以下是攻击过程：

去中心化交易平台 Serum DEX 将于本周末上线:基于高性能公链 Solana 搭建的去中心化交易平台 Serum DEX将于本周末上线。

Serum 是一个完全去中心化的交易平台，能够进行去中心化的跨链交易，为用户提供可执行交易的价格。Serum 基于 Solana 搭建，同时之后也会与以太坊整合。Serum 的运行速度非常快，支持跨链，稳定币，打包通证，订单簿，以及期货交易。

据之前报道，Serum在私募轮已获得来自Multicoin、Sino Global Capital等多家知名机构的共2000万美元的私募融资。Serum通证SRM已于8月11日上线FTX、币安、OKEx等多家交易所，上线5分钟最高涨幅达1550%。[2020/8/29]

第一步，攻击者从PancakeSwap中借出8笔闪电贷：

Acala平行链测试已完成，预计本周接入波卡平行链测试网Rococo:8月12日，Acala已经支持以平行链的方式接入中继链运行，是首个成功将跨链消息在中继链与平行链之间发送的波卡生态项目。预期本周可以接入波卡平行链测试网Rococo，接下来会支持包括Laminar在内的多个平行链进行跨链测试。[2020/8/12]

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

以色列法院在本周两起加密货币案件进行裁决:据FinanceMagnates报道，以色列法院就本周两起涉及加密货币的案件中，对以色列银行进行了裁决。法院要求银行接受加密货币相关交易，由于以色列法律规定，银行有义务提供银行服务，除非银行有合理的理由拒绝。其中，联合该银行单方面决定阻止公司的账户收到钱从一个叫做BIT2C比特币交易,甚至钱已经收到这个交换回来。 它还阻止Israminers采购采矿硬件和告诉公司,它有30天的时间来关闭其帐户。而工人银行拒绝接受Lior西蒙(父子)的cryptocurrency美元转账并认为存在和恐怖融资风险。而涉案银行并没有明确证据能够证明加密货币交易与有关。[2018/5/8]

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中；

第二步，将1.87亿BUSD存入bVenusBUSD策略，再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT；

重复7次提-换-充的操作：攻击者从策略bVenusBUSD中提取更多BUSD，通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT，将BUSD存入bVenusBUSD策略；

由于beltBUSD的价格依赖于所有机池余额的总和，攻击者将BUSD存入bVenusBUSD策略，再提出BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出BUSD，再利用bEllipsis策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过Nerve跨链桥将所获资产分批次转换为ETH，PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来，在BSC链上出现的第四起安全事件。这一周，我们预警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC链上的攻击呈现出加速、增长的趋势，以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个DeFi领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

标签：USDBUSDBELSERUSDEBT价格BUSDX Fuelabel币最高能涨到多少钱SERV价格

火币交易所热门资讯