本周第四起攻擊事件：Belt Finance遭攻擊過程解析_USD:PieDAO USD

北京時間 5 月 30 日，PeckShield「派盾」預警顯示，BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出 BUSD，利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

有意思的是，Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目，從以往與 Curve 相關的攻擊來看，潘多拉的盒子是否再次被打開？

以下是攻擊過程：

數據：價值約1545萬美元的dYdX、4212萬美元的APT將在本周解鎖:5月8日消息，據Token Unlocks數據顯示，本周有7個加密項目將進行代幣解鎖，總計釋放價值超6000萬美元。

Nym（NYM）將于5月8日8時解鎖5,000,000枚代幣，價值約103萬美元，占總供應量的0.5%。

dYdX（DYDX）將于5月9日23時解鎖6,520,128枚代幣，價值約1545萬美元，占總供應量的0.652%。

Euler（EUL）將于5月10日19:55:47解鎖132,579枚代幣，價值約28.9萬美元，占總供應量的0.488%。

Moonbeam（GLMR）將于5月11日8時解鎖12,724,545.74枚代幣，價值約411萬美元，占總供應量的1.272%。

1inch（1INCH）將于5月11日16時解鎖36,429枚代幣，價值約1.6萬美元，占總供應量的0.002%。

Aptos(APT)將于5月12日8時解鎖4,543,478.03枚代幣，價值約4212萬美元，占總供應量的0.454%。

Sweatcoin（Sweat Economy）將于5月13日8時解鎖129,348,776枚代幣，價值約105萬美元，占總供應量的0.575%。[2023/5/8 14:49:01]

本周DOT將解鎖564.19萬枚?上周共質押604.59萬枚:金色財經報道，據Subscan數據，本周（11月22日-11月28日）波卡解除質押的DOT總量為564.19萬枚，解質押峰值在11月22日，共解質押157.25萬枚DOT。上周（11月15日-11月21日）DOT共質押了604.59萬枚，當前波卡網絡的DOT質押率為57.5%。[2021/11/22 22:08:14]

第一步，攻擊者從 PancakeSwap 中借出 8 筆閃電貸：

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

CME BTC期貨本周形成“10814-10800美元”迷你缺口:北京時間9月28日06:00，CME BTC期貨跳空低開，5分鐘周期開盤價報10800美元，上一交易K線最低報10814美元，形成一個14美元的迷你缺口，缺口范圍：10814-10800美元。[2020/9/28]

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中；

第二步，將 1.87 億 BUSD 存入 bVenusBUSD 策略，再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT；

重復 7 次提-換-充的操作：攻擊者從策略 bVenusBUSD 中提取更多 BUSD，通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT，將 BUSD 存入 bVenusBUSD 策略；

由于 beltBUSD 的價格依賴于所有機槍池余額的總和，攻擊者將 BUSD 存入 bVenusBUSD 策略，再提出 BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD 的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出 BUSD，再利用 bEllipsis 策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過 Nerve（Anyswap）跨鏈橋將所獲資產分批次轉換為 ETH，PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。

這已經是本周以來，在 BSC 鏈上出現的第四起安全事件。這一周，我們預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件，BSC 鏈上的攻擊呈現出加速、增長的趨勢，以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個 DeFi 領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDBELSISPieDAO USDbusd幣有什么用MerebelGenesis Vision

幣安app官方下載最新版