BEL:本周第四起攻击事件：Belt Finance遭攻击过程解析

北京时间 5 月 30 日，PeckShield「派盾」预警显示，BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是，Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目，从以往与 Curve 相关的攻击来看，潘多拉的盒子是否再次被打开？

以下是攻击过程：

价值约2384万美元的SUI和价值约1382万美元的DYDX将在本周解锁:金色财经报道，Token Unlocks数据显示，本周有10个加密项目将进行代币解锁，总计释放价值约4300万美元。

Sui (SUI)将于7月3日8时解锁34,615,385枚代币，价值约2384万美元，占总供应量的0.346%

dYdX (DYDX)将于7月4日23时解锁6,520,128枚代币，价值约1382万美元，占总供应量的0.652%

Liquity (LQTY)将于7月5日8时解锁657,350.92枚代币，价值约63万美元，占总供应量的0.657%。

Galxe (GAL)将于7月5日20时解锁416,666.67枚代币，价值约53万美元，占总供应量的0.208%。

Euler (EUL)将于7月6日04:15:30解锁151,562枚代币，价值约34万美元，占总供应量的0.558%。

Tornado Cash(TORN)将于7月6日11:29:50解锁175,000.01枚代币，价值约64万美元，占总供应量的1.75%。

Safe(SAFE)将于7月7日8时解锁20,000,000枚代币，占总供应量的2%。（注：SAFE尚未开放可交易性）

Hashflow (HFT)将于7月7日8时解锁3,230,889.22枚代币，价值约120万美元，占总供应量的0.323%。

Nym(NYM)将于7月8日8时解锁12,500,000枚代币，价值约225万美元，占总供应量的1.25%。

1inch (1INCH)将于7月9日16时解锁32,143枚代币，价值约1万美元，占总供应量的0.002%。[2023/7/3 22:14:34]

多链流动性协议LuaSwap以太坊版本周末交易量近80万美元:多链流动性协议LuaSwap发推称，（仅限以太坊版本）周末交易量近80万美元，推特粉丝达到4000人。据1月底报道，LuaSwap官方宣布已在TomoChain上启动运行。[2021/2/8 19:11:49]

第一步，攻击者从 PancakeSwap 中借出 8 笔闪电贷：

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

NULS杯国际区块链创新应用设计大赛将在本周六举行:5月5日（本周六），NULS杯国际区块链创新应用设计大赛将在北京清华科技大厦C座2层国际会议中心举行。据悉，本次大赛现场将有20多位链圈大佬现场激烈辩论，其“区块链研习营”还有多位导师讲解区块链实战方法论，更有66万糖果发放。[2018/5/2]

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中；

第二步，将 1.87 亿 BUSD 存入 bVenusBUSD 策略，再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT；

重复 7 次提-换-充的操作：攻击者从策略 bVenusBUSD 中提取更多 BUSD，通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT，将 BUSD 存入 bVenusBUSD 策略；

由于 beltBUSD 的价格依赖于所有机池余额的总和，攻击者将 BUSD 存入 bVenusBUSD 策略，再提出 BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD 的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出 BUSD，再利用 bEllipsis 策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过 Nerve（Anyswap）跨链桥将所获资产分批次转换为 ETH，PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来，在 BSC 链上出现的第四起安全事件。这一周，我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件，BSC 链上的攻击呈现出加速、增长的趋势，以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个 DeFi 领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

标签：USDBUSDBELPSIUSDT币提到钱包有风控吗BUSDXabelnetworkellipsis币的团队

FIL热门资讯