原文标题:《BeltFinance遭闪电贷攻击,ForkCurve的潘多拉魔盒已打开?
北京时间5月30日,PeckShield「派盾」预警显示,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
有意思的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,从以往与Curve相关的攻击来看,潘多拉的盒子是否再次被打开?
BAYC官宣HV-MTL REAVER将于本周发布:金色财经报道,“无聊猿”BAYC在官推宣布HV-MTL REAVER NFT将于本周发布,该NFT此前原本在今年四月上线,但之后BAYC更新了“猴子吉米试炼”游戏进展将其延迟到5月发布,路线图中的Evo 1 Reveal更新时间从4月调整为5月,后续的“Evo 2之旅”的时间也从此前的“5月启动”改为了“6月启动”。 HV-MTL总计有8类,由3万枚“Evo 1”Mechs机甲NFT系列组成,通过销毁下水道通证Sewer Pass可获得,持有HV-MTL NFT将被允许访问未来BAYC游戏和内容,REAVER是其中之一。[2023/5/16 15:05:26]
以下是攻击过程:
Axie Infinity代币AXS本周上涨56%,跻身加密货币50强:过去7天,Axie Infinity代币AXS兑美元汇率上涨56.94%,至67.96美元,市值已跻身加密货币50强,目前排在第41位。AXS在90天内上涨934%,上月以来上涨227%。周一AXS经济价值39亿美元,交易额7.91亿美元。axie infinity网站访问量大增375%,至2290万,大部分流量来自菲律宾,其次是委内瑞拉、巴西、美国和阿根廷。Axie Infinity另一款代币SLP在两周内下跌14.8%,至0.175美元,周一市值2.13亿美元,交易额约1.23亿美元。(bitcoin.com)[2021/8/17 22:18:31]
主题为加密货币大劫案的动作电影Money Plane将于本周上映:由Adam Copeland、Denise Richards、Kelsey Grammer主演的动作电影《Money Plane》将于7月10日上映。据悉,电影描述了一场涉及10亿美元加密货币的大劫案,虽然无法确认具体细节,但屏幕截图显示,故事设计的被劫资产包括至少2.41亿美元的BTC、1.28亿美元的ETH、7000万美元的XRP、1300万美元的LTC和数量不详的MIOTA。(Cointelegraph)[2020/7/8]
第一步,攻击者从PancakeSwap中借出8笔闪电贷:
本周比特币表现自2014年以来最差:本周比特币价格下滑三分之一,今日CME及CBOE的比特币期货分别因暴跌而经历了暂停交易,这是自2013年4月以来比特币表现最差的一周。Forex.com驻伦敦市场分析师Fawad Razaqzada表示:“经过抛物线般的反弹之后,通常会发生崩盘,今天已经证明了这一点。 ”伦敦工业网站Cryptocompare的创始人兼首席执行官查尔斯?海特(Charles Hayter)表示,许多交易员一直在等待这个比特币价格巨幅调整的时刻。[2017/12/23]
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
FLIPUST-BUSD:17,505,135.1BUSD?
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
将其中1千万BUSD存入bEllipsisBUSD策略中;
第二步,将1.87亿BUSD存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT;
重复7次提-换-充的操作:攻击者从策略bVenusBUSD中提取更多BUSD,通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,将BUSD存入bVenusBUSD策略;
由于beltBUSD的价格依赖于所有机池余额的总和,攻击者将BUSD存入bVenusBUSD策略,再提出BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过Nerve跨链桥将所获资产分批次转换为ETH,PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。
这已经是本周以来,在BSC链上出现的第四起安全事件。这一周,我们预警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC链上的攻击呈现出加速、增长的趋势,以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个DeFi领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
6月,迈阿密,空气中充斥着燥热,还有比特币的味道。流行语四处飘荡,如NFT、BTD、区块链,甚至还有马斯克.
1900/1/1 0:00:0010天之内连发6篇调查报道,新华社记者从挖矿到交易再到融资,涉及虚拟货币产业链上的多个重要环节,将“币圈”产业链现状呈现在公众面前,引发广泛关注.
1900/1/1 0:00:00介绍面对最大的技术挑战,我们正朝着在EVM兼容环境中部署智能合约开始冲刺。测试网的第一个版本已经上线:您已经可以使用区块浏览器查看zkSync2.0上的活动.
1900/1/1 0:00:00注:原文作者是WeitingChen,文章是根据永续协议研讨会中使用的演示文稿编写的。如果这是你第一次听说永续合约,那么在深入研究这个问题之前,你应该对它进行一个大概了解.
1900/1/1 0:00:00519大惨案你一定还历历在目,是个圈内人就很难忘记这一天,毕竟这是可以与312“齐名”的史诗级瀑布.
1900/1/1 0:00:00彭博社高级大宗商品策略师MikeMcGlone表示,尽管比特币(BTC)在5月份大幅下跌,但比特币牛市似乎还在,10万美元的目标价格比回调到2万美元的可能性更大.
1900/1/1 0:00:00