Belt Finance 遭闪电贷攻击损失逾 620 万美元,PeckShield 解析攻击细节
source link: https://news.huoxing24.com/20210530145418455271.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Belt Finance 遭闪电贷攻击损失逾 620 万美元,PeckShield 解析攻击细节
原文标题:《Belt Finance 遭闪电贷攻击,Fork Curve 的潘多拉魔盒已打开?》
撰文:PeckShield
北京时间 5 月 30 日,PeckShield 「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?
以下是攻击过程:
第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:
- FLIP WBNB-BUSD: 107,736,995.2 BUSD
- FLIP USDC-BUSD: 38,227,899.2 BUSD
- FLIP BUSDT-BUSD: 153,621,552.7 BUSD
- FLIP DAI-BUSD: 31,372,406.8 BUSD
- FLIP UST-BUSD: 17,505,135.1 BUSD
- FLIP VAI-BUSD: 17,294,888.2 BUSD
- FLIP ALPACA-BUSD: 10,828,766.5 BUSD
- FLIP CAKE-BUSD: 10,728,353.2 BUSD
将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;
第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;
重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;
由于 beltBUSD 的价格依赖于所有机枪池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过 Nerve (Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield 「派盾」旗下反洗钱态势感知系统 CoinHolmes 将持续监控资产的异动。
这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
语音技术由科大讯飞提供
Recommend
-
7
PeckShield发现,DeFi项目Spartan遭到黑客的闪电贷攻击,攻击者卷走3000万美元。 ...
-
6
PeckShield预警:Bogged Finance遭闪电贷攻击 • 9 小时前 ...
-
10
PeckShield: AMM协议Belt Finance遭到闪电贷攻击 • 2 小时前 5月30日消息,PeckShield 「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协...
-
10
2021-06-24 00:10 PeckShield: StableMagnet跑路,损失2,200万美元 巴比特讯,北京时间6月24日,PeckShield派盾预警显示,StableMagnet跑路,损失2,200万美元。 ...
-
10
北京时间 6 月 25 日,PeckShield 派盾预警显示,DeFi协议xWin遭到闪电贷攻击。 ...
-
8
损失近2070万美元,防不胜防?Popsicle Finance被攻击事件全解析成都链安2021-08-05热度: 11744Round 3将PLP发送给合约B并执行SorbettoFragol...
-
6
2021-10-27 15:01 Cream Finance再遭攻击损失达1.15亿美元,系第三大DeFi黑客攻击事件 据The Block 10月27日报道,DeFi借贷协议Cream Finance再次遭受攻击,损失达1.15亿美元。被盗的资金主要是Cream LP代币...
-
4
Cream Finance似乎因闪电贷攻击遭受巨大损失 作者:Sam Bourgi | 编译者:Maya | 来源:Cointelegraph...
-
7
05月05日 12:59Cronos链上DEX MM.Finance遭受攻击,损失超过200万美元火星财经消息,Cronos 生态 DEX MM.Finance 遭到前端攻击,黑客利用 DNS 漏洞从用户那里窃取超过 200 万美元的 CRO Token。被盗资金已转入 T...
-
5
CertiK:Crema Finance被攻击损失880万美元事件分析BTCWan2022-07-04 02:16:262709北京时间2022年7月3日,CertiK安全团队监测到Solana链上的Crema Finance项目遭到黑客攻击...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK