以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DOT > Info

本周第四起攻擊事件:Belt Finance遭攻擊過程解析_USD

Author:

Time:1900/1/1 0:00:00

北京時間 5 月 30 日,PeckShield「派盾」預警顯示,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

有意思的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,從以往與 Curve 相關的攻擊來看,潘多拉的盒子是否再次被打開?

以下是攻擊過程:

本周8種代幣將迎來解鎖,總計釋放價值超2億美元:6月12日消息,Token Unlocks數據顯示,本周有8個加密項目將進行代幣解鎖,總計釋放價值約2.2億美元。

Aptos (APT)將于6月12日8時解鎖4,543,477.94枚代幣,價值約2835萬美元,占總供應量的0.454%。

Blur(BLUR)將于6月15日2時解鎖195,999,999.97枚代幣,價值約6264萬美元,占總供應量的6.533%。

1inch (1INCH)將于6月15日4時解鎖15,000枚代幣,價值約4042美元,占總供應量的0.001%。

BitDAO (BIT)將于6月15日8時解鎖187,500,000.32枚代幣,價值約8019萬美元,占總供應量1.951%。

LooksRare (LOOKS)將于6月16日01:24:50解鎖37,500,000枚代幣,價值約208萬美元,占總供應量的3.75%。

Flow (FLOW)將于6月16日8時解鎖7,291,666.66枚代幣,價值約369萬美元,占總供應量的0.507%。

ApeCoin (APE)將于6月17日8時解鎖15,601,326枚代幣,價值約3666萬美元,占總供應量的1.56%。

ImmutableX (IMX)將于6月17日18時解鎖18,075,990.72枚代幣,價值約1086萬美元,占總供應量的0.904%。[2023/6/12 21:30:54]

Hop Protocol:將于本周宣布去中心化社區治理細節:5月4日消息,跨鏈橋Hop Protocol發表文章稱,安全、無需信任以及去中心化的跨鏈橋對以太坊的長期成長非常重要,計劃將Hop Protocol的治理去中心化并交由社區管理,具體細節將于本周發布。[2022/5/4 2:48:36]

第一步,攻擊者從 PancakeSwap 中借出 8 筆閃電貸:

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

IOHK首席執行官:將于本周五公布Cardano智能合約的發布日期:IOHK首席執行官Charles Hoskinson表示,將于本周五公布Cardano(ADA)智能合約的發布日期。(U.Today)[2021/8/11 1:48:25]

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中;

第二步,將 1.87 億 BUSD 存入 bVenusBUSD 策略,再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT;

重復 7 次提-換-充的操作:攻擊者從策略 bVenusBUSD 中提取更多 BUSD,通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT,將 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的價格依賴于所有機槍池余額的總和,攻擊者將 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD 的價格就會受到影響。

在此攻擊中,攻擊者通過多次買入賣出 BUSD,再利用 bEllipsis 策略余額計算中的漏洞,操縱了價格。

隨后,攻擊者通過 Nerve(Anyswap)跨鏈橋將所獲資產分批次轉換為 ETH,PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。

這已經是本周以來,在 BSC 鏈上出現的第四起安全事件。這一周,我們預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 鏈上的攻擊呈現出加速、增長的趨勢,以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經涌現?

當攻擊加速出現,整個 DeFi 領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。

Tags:USDBUSDBELLIPSMOMMYUSDTbusd幣什么時候退市abel幣最新價格Ellipsis

DOT
告別朝九晚五 一文了解區塊鏈新組織形式DO_TOKE

注:原文作者是Bankless聯合創始人 David Hoffman。 "朝九晚五"死了。 “去辦公室”的日子也該結束了.

1900/1/1 0:00:00
中幣行情看點 :薩爾瓦多總統發文稱將推行“火山”挖礦_比特幣

熱點摘要: 1.天橋資本創始人:我們持有約5億美元比特幣;2.彭博策略師:比特幣更有可能反彈至4萬美元;3.薩爾瓦多總統發文稱將推行“火山”挖礦;4.

1900/1/1 0:00:00
Filer:讓挖礦回歸大眾_FIL

挖礦一直以來被認為是能真正穿越牛熊的商業邏輯,是投資者實現自我保護的重要法寶,而如今的礦業不斷的去散戶化,變成了少數人的游戲,普通投資者參與挖礦變得遙不可及.

1900/1/1 0:00:00
阻力重重 礦業終結只是時間問題?_BTC

經過5月19日的暴跌后,全球加密市場并未完全恢復元氣。內蒙古對礦業的禁令、特斯拉CEO馬斯克多次責備BTC挖礦不環保等等,幣價萎靡不振,不少業內人士認為熊市已經來臨,而加密礦業也岌岌可危.

1900/1/1 0:00:00
晚間必讀5篇 | ETH價格上漲11%后 DeFi代幣市場回暖_區塊鏈

1.金色觀察 | ETH價格上漲11%后 DeFi代幣市場回暖加密市場經歷過周末行情低迷后,有所回暖,ETH價格則有較大幅度的上漲。在過去24小時內ETH價格上漲了11%,達到2640美元高點.

1900/1/1 0:00:00
金色前哨|新加坡金管局:阿里、谷歌等逾300家公司申請支付或加密交易所牌照_區塊鏈

據彭博報道,新加坡金融管理局(MAS)首席金融科技官Sopnendu Mohanty近日在接受采訪時表示,自新加坡監管機構2020年1月頒布新的《支付服務法》以來.

1900/1/1 0:00:00
ads