前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。