USD:本周第四起攻击事件：Belt Finance遭攻击过程解析

原文标题：《BeltFinance遭闪电贷攻击，ForkCurve的潘多拉魔盒已打开？

北京时间5月30日，PeckShield「派盾」预警显示，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，从以往与Curve相关的攻击来看，潘多拉的盒子是否再次被打开？

数据：本周NFT销售额激增7.74%至1.8182亿美元:4月23日消息，本周 NFT 销售额激增 7.74%，总计 1.8182 亿美元。数据还显示，NFT 买家在一周内增加了 41%，超过了前一周记录的买家数量。其中以太坊区块链贡献了很大一部分，达 1.247 亿美元，而 2266 万美元来自 Solana (SOL) 区块链。虽然基于 ETH 的 NFT 销售额略微下降了 1.75%，但基于 SOL 的 NFT 销售额却增长了 88.19% 。过去 7 天 NFT 销售额最高的前五家链包括ETH、SOL、MATIC、BNB和 Immutable X。Bored Ape Yacht Club (BAYC) 成为本周表现最好的 NFT 系列，销售额达到 1638 万美元。Cryptopunk 系列继续主导 NFT 市场，地板价值最高，紧随其后的是 Bored Ape Yacht Club。[2023/4/23 14:22:09]

以下是攻击过程：

Aave团队成员：Aave V3可能会于本周推出:1月17日消息，Aave 团队成员 0xGraham.lens 发推称，Aave V3 可能会于本周在以太坊主网上推出。2022 年 12 月底，Aave 创始人 Stani Kulechov 发推表示，去中心化超额抵押稳定币 GHO 进展顺利，将在 2023 年 1 月初发布一个公共测试网，并将在以太坊上部署 V3 版本。[2023/1/17 11:17:03]

数字货币一周前瞻：本周加密货币共识大会或将带来市场利好:市值排名前100的加密货币均在周日实现了价格回升，除了Zilliqa。本周5月14日至16日，纽约市将召开“2018共识大会”，届时将会有超过7000人参会，其中包括250多名区块链领域的权威人士。第一次“共识大会”的召开是在2015年，过去的三次“共识大会”都对比特币价格造成了积极影响。[2018/5/14]

第一步，攻击者从PancakeSwap中借出8笔闪电贷：

FLIPWBNB-BUSD:107,736,995.2BUSD?

韩国交易所Bithumb称本周曾与税务官员有短暂的会面:韩国最大的数字货币交易所之一，Bithumb周四表示，本周曾与税务官员短暂会面。该交易所对路透社关于Bithumb办事处遭到税务和警务人员的突击检查的一份报告提出了质疑。彭博社后来联系到韩国税务机关，税务机关相关人员表示由于隐私法，他么不会对该调查发出评论。[2018/1/12]

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

将其中1千万BUSD存入bEllipsisBUSD策略中；

第二步，将1.87亿BUSD存入bVenusBUSD策略，再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT；

重复7次提-换-充的操作：攻击者从策略bVenusBUSD中提取更多BUSD，通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT，将BUSD存入bVenusBUSD策略；

由于beltBUSD的价格依赖于所有机池余额的总和，攻击者将BUSD存入bVenusBUSD策略，再提出BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出BUSD，再利用bEllipsis策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过Nerve跨链桥将所获资产分批次转换为ETH，PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来，在BSC链上出现的第四起安全事件。这一周，我们预警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC链上的攻击呈现出加速、增长的趋势，以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个DeFi领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

标签：USDBUSDNFTBELusdm币是什什么稳定币BUSD价格NFTY币Tokens of Babel

SHIB热门资讯