北京时间 5 月 30 日,PeckShield 「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?

以下是攻击过程:

第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD

FLIP USDC-BUSD: 38,227,899.2 BUSD

FLIP BUSDT-BUSD: 153,621,552.7 BUSD

FLIP DAI-BUSD: 31,372,406.8 BUSD

FLIP UST-BUSD: 17,505,135.1 BUSD

FLIP VAI-BUSD: 17,294,888.2 BUSD

FLIP ALPACA-BUSD: 10,828,766.5 BUSD

FLIP CAKE-BUSD: 10,728,353.2 BUSD

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;

第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;

重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的价格依赖于所有机枪池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield 「派盾」旗下反洗钱态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。

Belt Finance 遭闪电贷攻击,Fork Curve 的潘多拉魔盒已打开?相关推荐

  1. 曾遭闪电贷攻击的Origin将重新推出稳定币OUSD

    在遭遇闪电贷攻击后,Origin正准备重新推出稳定币OUSD,从现在开始,用户可以再次将USDC.USDT和DAI交换为OUSD. 据此前报道, Origin Protocol稳定币OUSD遭闪电贷攻 ...

  2. 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

    前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...

  3. Belt闪电贷攻击后续:总损失金额5000万美元,48小时内发布补偿计划

    注:5月,DeFi安全事故频发,据统计,约有15个项目遭到黑客攻击,包括Belt Finance.BurgerSwap.Julswap.Merlin.AutoShark Finance.Bogged ...

  4. 闪电贷攻击的深层原因:价格预言机操纵攻击

    作者:Samczsun 编译:Savage 进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元.随着时间的增加,可以 ...

  5. BSC 再现闪电贷攻击 BUNNY 闪崩

    北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击. PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pancake ...

  6. 闪电贷攻击又背锅? “幕后元凶”竟是它!

    来源 | 成都链安 责编 | 晋兆雨 头图 | 付费下载于视觉中国 近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失.在多数安全事件中,闪电贷攻击的"冠名& ...

  7. welnance. finance的闪贷攻击

    welnance. finance的闪贷攻击 介绍 11月13日,welnance. finance,BSC上的DeFi协议,受到了闪贷价格操纵的攻击. 事件分析 基本信息 市场哈希: 0xf7a9c ...

  8. 零时科技 | Discover 闪电贷攻击事件分析

    0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击.零时科技安全团队及时对此安全事件进行分析. 0x2 ...

  9. Yearn Finance闪电贷攻击分析学习

    合约代码: https://etherscan.io/address/0xacd43e627e64355f1861cec6d3a6688b31a6f952#code https://etherscan ...

最新文章

  1. ACM_求N^N的前5位数和后5位数(数论)
  2. maven 生命周期
  3. 浏览器打开html文件显示中文乱码解决方法
  4. windbg调试堆破坏
  5. js中every用法_js数组中的方法 some, every, filter, find,map, reduce讲解及使用场景
  6. ATL--创建简单的ATL之dll工程,添加类和类的接口并在MFC中调用
  7. CCNA3.0中文版教材
  8. 营收与预测:线性回归建立预测收入水平的线性回归模型。
  9. ELK 日志分析系统
  10. 屏蔽CSDN博客广告的油猴脚本
  11. jquery 表单验证插件
  12. 盘点5款常用的网络拓扑图制作工具
  13. android 自定义锁屏
  14. Error response from daemon: conflict: unable to delete a9ac6b268134 (must be forced) - image is bein
  15. Java根据当前日期获取年初,年末,季初,季末,月初,月末日期的方法
  16. 高项-信息系统项目管理师-重要考点
  17. PHP 3D大富翁,3D立体大富翁手游《Board Kings》多人在线免费对战
  18. MATLAB作图技巧汇总
  19. 南京邮电大学网络攻防训练平台writeup
  20. UV,PV,VV是啥?

热门文章

  1. deepin 20.2 在 vmware 下的安装
  2. 别迷糊啦!经常出差却不知道出差补贴是否要交个税???
  3. 基于STM32单片机的智能手环心率计步器体温显示方案原理图程序设计
  4. 用html设置页面中有的多张图片大小,页面加载性能之使用正确的图片尺寸
  5. rational rose安装时出现的setup halted错误
  6. 十一假期前一定要看的一篇文
  7. NFT平台开发:为希望发财致富的数字藏品爱好者提供机会
  8. iOS 获取手机当前连接的 WiFi 信息
  9. python中查看关键字需要在python解释器中执行_python从零开始--(02)--基础篇
  10. mac更新系统后Git不能用,提示missing xcrun at