BEL:本周第四起攻击事件：Belt Finance遭攻击过程解析

作者：

时间：1900/1/1 0:00:00

原文标题：《BeltFinance遭闪电贷攻击，ForkCurve的潘多拉魔盒已打开？北京时间5月30日，PeckShield「派盾」预警显示，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，从以往与Curve相关的攻击来看，潘多拉的盒子是否再次被打开？

Composable Finance：150万枚INST代币将于本周分发:10月25日消息，流动性基础设施协议Composable Finance发推称，第二周的INST奖励已经在strateges.composable.finance上发放。不久后，Instrumental Finance（Composable Finance孵化项目）将向社区发布一些更新。150万枚INST代币将于本周分发。官方表示，未来还将推出几个类似的计划。[2021/10/25 20:55:38]

以下是攻击过程：

CME BTC期货本周形成“11355-11505”缺口:北京时间10月19日06:00，CME BTC期货跳空高开，5分钟周期开盘价报11505美元，上一交易K线最高报11355美元，形成一个150美元的缺口，缺口范围：11355-11505美元。[2020/10/19]

第一步，攻击者从PancakeSwap中借出8笔闪电贷：

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

纽约时报：参与本周推特攻击的是一群年轻人:纽约时报今日刊文称，对本周知名推特攻击事件中的四名参与者进行了采访。据报道，该黑客计划始于两名黑客在在线消息平台Discord上的戏弄信息。在与纽约时报分享的对话截图中，网名为“Kirk”的用户称其在推特上班，并证明了自己可以控制推特地址。据悉这需要内部人员访问该公司的计算机网络。而收到这条消息的黑客，即网名为“lol”的用户在接下来的24小时内判定Kirk实际并不是在推特工作，因为Kirk过于想损害推特公司。但是Kirk确实可以使用推特最敏感的工具，这使他可以控制几乎任何推特地址。采访表明，该攻击不是由某个国家或黑客组织进行的，而是由一群年轻人完成的。根据纽约时报在研究公司Chainalysis的协助下对比特币交易的分析，Kirk在攻击中起着核心作用，他在当天通过同一比特币地址收发代币。然而，Kirk的身份、动机以及他是否与其他人分享他对推特的访问权限仍是一个谜。[2020/7/18]

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中；

第二步，将1.87亿BUSD存入bVenusBUSD策略，再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT；

重复7次提-换-充的操作：攻击者从策略bVenusBUSD中提取更多BUSD，通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT，将BUSD存入bVenusBUSD策略；

由于beltBUSD的价格依赖于所有机池余额的总和，攻击者将BUSD存入bVenusBUSD策略，再提出BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出BUSD，再利用bEllipsis策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过Nerve跨链桥将所获资产分批次转换为ETH，PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。