USD:本周第四起攻击事件：Belt Finance遭攻击过程解析

原文标题：《BeltFinance遭闪电贷攻击，ForkCurve的潘多拉魔盒已打开？北京时间5月30日，PeckShield「派盾」预警显示，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，从以往与Curve相关的攻击来看，潘多拉的盒子是否再次被打开？

数据：本周ETC全网算力突破300 TH/s 创历史新高:金色财经报道，据2Miners数据显示，以太坊成功合并后，ETC全网算力本周算力于9月15日创下307.33TH/s，历史新高，但之后出现下滑，本文撰写时已跌至199.10 TH/s。[2022/9/17 7:03:24]

以下是攻击过程：

第一步，攻击者从PancakeSwap中借出8笔闪电贷：

FLIPWBNB-BUSD:107,736,995.2BUSD?

CME BTC期货本周形成“57370-58755美元”缺口:北京时间3月15日07:00，CMEBTC期货跳空高开，15分钟周期开盘价报58755美元，上一交易日K线最高报57370美元，形成一个1385美元的缺口，缺口范围：57370-58755美元。[2021/3/15 18:44:27]

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

动态 | 2月份十大币种算力平均上涨10% 莱特币矿机回本周期最短:据TokenMania数据显示，2019年2月份，十大挖矿币种总算力整体延续1月上涨趋势，其中XMR算力反弹力度最大，涨幅达51%，连续两个月大幅上涨；DCR紧随其后，算力涨幅达28%。十大币种中仅2个币种算力仍在下滑；ETH受君士坦丁堡升级影响，总算力仍位于前期低位，但较1月有所反弹。2月十大挖矿币种总算力平均变化为+10%，较上月下降3个百分点。综合来看，受算力及币价等因素影响，本月各大币种矿机除BTC、BCH和DASH的回本周期有所延长外，其他币种矿机回本周期均有不同程度缩短。对回本周期进行横向比较，本月十大挖矿币种的矿机中，LTC矿机本月回本周期最短，为291天，其次是ZEC矿机和DCR矿机，分别为337天和379天，其余矿机回本周期普遍较长。[2019/3/13]

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中；

第二步，将1.87亿BUSD存入bVenusBUSD策略，再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT；

重复7次提-换-充的操作：攻击者从策略bVenusBUSD中提取更多BUSD，通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT，将BUSD存入bVenusBUSD策略；

由于beltBUSD的价格依赖于所有机池余额的总和，攻击者将BUSD存入bVenusBUSD策略，再提出BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出BUSD，再利用bEllipsis策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过Nerve跨链桥将所获资产分批次转换为ETH，PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来，在BSC链上出现的第四起安全事件。这一周，我们预警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC链上的攻击呈现出加速、增长的趋势，以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个DeFi领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

标签：USDBUSDBELPSIBABYUSDTbusd币有什么用bel币行情PSIX币

FIL热门资讯