USD:本周第四起攻击事件:Belt Finance遭攻击过程解析

原文标题:《BeltFinance遭闪电贷攻击,ForkCurve的潘多拉魔盒已打开?北京时间5月30日,PeckShield「派盾」预警显示,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,从以往与Curve相关的攻击来看,潘多拉的盒子是否再次被打开?

Coinbase本周一交易量创历史新高:金色财经报道,根据The Block汇编的数据,加密货币交易所Coinbase周一的交易量创下了历史新高。Coinbase的日交易量达到了95.6亿美元,比2021年1月7日的峰值60.5亿美元增长了约57.9%。[2021/1/13 16:00:59]

以下是攻击过程:

第一步,攻击者从PancakeSwap中借出8笔闪电贷:

FLIPWBNB-BUSD:107,736,995.2BUSD?

58COIN币本位合约延至本周三18:00停服上新:据58COIN官方公告,其原定于今日的币本位合约停服上新将延期至本周三(8月12日)18:00进行。停服周期预计为5小时,具体以实际时间为准。上新期间,用户将无法进行开平仓、资金划转、计划委托等系列操作。考虑到停服时间较长以及行情的不确定性,官方提醒投资者谨慎持仓,注意风险调控。USDT合约、混合合约、季度合约等其他业务线不受影响。同时,官方提醒:本次停服,需要用户在停服开始前撤销已有的普通委托单和计划委托单, 若未及时处理,届时会触发系统性撤销。据悉,本次上新完成后,其币本位合约将全新亮相。[2020/8/10]

FLIPUSDC-BUSD:38,227,899.2BUSD?

巴菲特本周抛售约3000万美元梅隆银行股票:美国证券交易委员会(SEC)周五公布的文件显示,沃伦?巴菲特的伯克希尔哈撒韦公司本周出售了价值约3,000万美元的纽约梅隆银行股票。该公司以每股约35美元的价格出售了869,103股纽约梅隆银行的股票,使其在该银行的持股比例从约10.4%降至9.8%。(金十)[2020/4/10]

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中;

第二步,将1.87亿BUSD存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT;

重复7次提-换-充的操作:攻击者从策略bVenusBUSD中提取更多BUSD,通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,将BUSD存入bVenusBUSD策略;

由于beltBUSD的价格依赖于所有机池余额的总和,攻击者将BUSD存入bVenusBUSD策略,再提出BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过Nerve跨链桥将所获资产分批次转换为ETH,PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来,在BSC链上出现的第四起安全事件。这一周,我们预警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC链上的攻击呈现出加速、增长的趋势,以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个DeFi领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

pepe最新价格TPS:关于WBF暂停YEFI充币的公告

尊敬的用户: 应项目方要求,WBF将暂停YEFI的充币,为您带来不便,敬请谅解。扫码加入WBF官方QQ群 WBF风险提示: 用户在进行充币前,建议仔细阅读该币充提页面的提示,以避免因为小于最小上.

[0:0ms0-4:681ms