USD:本周第四起攻击事件：Belt Finance遭攻击过程解析

原文标题：《BeltFinance遭闪电贷攻击，ForkCurve的潘多拉魔盒已打开？

北京时间5月30日，PeckShield「派盾」预警显示，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，从以往与Curve相关的攻击来看，潘多拉的盒子是否再次被打开？

BAYC官宣HV-MTL REAVER将于本周发布:金色财经报道，“无聊猿”BAYC在官推宣布HV-MTL REAVER NFT将于本周发布，该NFT此前原本在今年四月上线，但之后BAYC更新了“猴子吉米试炼”游戏进展将其延迟到5月发布，路线图中的Evo 1 Reveal更新时间从4月调整为5月，后续的“Evo 2之旅”的时间也从此前的“5月启动”改为了“6月启动”。 HV-MTL总计有8类，由3万枚“Evo 1”Mechs机甲NFT系列组成，通过销毁下水道通证Sewer Pass可获得，持有HV-MTL NFT将被允许访问未来BAYC游戏和内容，REAVER是其中之一。[2023/5/16 15:05:26]

以下是攻击过程：

Axie Infinity代币AXS本周上涨56%，跻身加密货币50强:过去7天，Axie Infinity代币AXS兑美元汇率上涨56.94%，至67.96美元，市值已跻身加密货币50强，目前排在第41位。AXS在90天内上涨934%，上月以来上涨227%。周一AXS经济价值39亿美元，交易额7.91亿美元。axie infinity网站访问量大增375%，至2290万，大部分流量来自菲律宾，其次是委内瑞拉、巴西、美国和阿根廷。Axie Infinity另一款代币SLP在两周内下跌14.8%，至0.175美元，周一市值2.13亿美元，交易额约1.23亿美元。（bitcoin.com）[2021/8/17 22:18:31]

主题为加密货币大劫案的动作电影Money Plane将于本周上映:由Adam Copeland、Denise Richards、Kelsey Grammer主演的动作电影《Money Plane》将于7月10日上映。据悉，电影描述了一场涉及10亿美元加密货币的大劫案，虽然无法确认具体细节，但屏幕截图显示，故事设计的被劫资产包括至少2.41亿美元的BTC、1.28亿美元的ETH、7000万美元的XRP、1300万美元的LTC和数量不详的MIOTA。（Cointelegraph）[2020/7/8]

第一步，攻击者从PancakeSwap中借出8笔闪电贷：

本周比特币表现自2014年以来最差:本周比特币价格下滑三分之一，今日CME及CBOE的比特币期货分别因暴跌而经历了暂停交易，这是自2013年4月以来比特币表现最差的一周。Forex.com驻伦敦市场分析师Fawad Razaqzada表示：“经过抛物线般的反弹之后，通常会发生崩盘，今天已经证明了这一点。 ”伦敦工业网站Cryptocompare的创始人兼首席执行官查尔斯?海特（Charles Hayter）表示，许多交易员一直在等待这个比特币价格巨幅调整的时刻。[2017/12/23]

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中；

第二步，将1.87亿BUSD存入bVenusBUSD策略，再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT；

重复7次提-换-充的操作：攻击者从策略bVenusBUSD中提取更多BUSD，通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT，将BUSD存入bVenusBUSD策略；

由于beltBUSD的价格依赖于所有机池余额的总和，攻击者将BUSD存入bVenusBUSD策略，再提出BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出BUSD，再利用bEllipsis策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过Nerve跨链桥将所获资产分批次转换为ETH，PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来，在BSC链上出现的第四起安全事件。这一周，我们预警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC链上的攻击呈现出加速、增长的趋势，以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个DeFi领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

标签：USDBUSDBELIPSbtc价格今日行情usdtEarnBUSDBeldexChipShop Finance

火必APP热门资讯