比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

本周第四起攻擊事件:Belt Finance遭攻擊過程解析_BEL

Author:

Time:1900/1/1 0:00:00

北京時間 5 月 30 日,PeckShield「派盾」預警顯示,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

有意思的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,從以往與 Curve 相關的攻擊來看,潘多拉的盒子是否再次被打開?

以下是攻擊過程:

Glassnode:本周穩定幣供應發生近幾年來第一次大規模收縮:金色財經報道,據區塊鏈分析公司Glassnode最新分析顯示,本周穩定幣供應發生近幾年來第一次大規模收縮。自2020年3月以來,主要穩定幣(USDT、USDC、BUSD和DAI)的總供應量已從53.3億美元增加到超過1582.5億美元。這是一個驚人的增長,在短短兩年多的時間里,增長了2866%。USDT仍然是主導資產,占主要供應的52.6%,其次是USDC,占30.8%的主導地位。然而,自四月初以來,穩定幣的總供應量縮小了32.85億美元。縮小時,穩定幣的總供應量曾達到1615.3億美元。大多數穩定幣的贖回是由USDC推動的,自3月初以來,USDC已經減少了47.7億美元。另一方面,USDT的供應繼續擴大,在同一時期增加了25億美元。

最近這種穩定幣供應收縮是一個罕見的事件,總供應收縮率達到了每月-29億美元。USDC是正在經歷贖回的主要穩定幣資產,這預示著整個加密貨幣行業正在發生一定程度的凈資本外流。[2022/5/13 3:13:48]

OSL分銷和主要產品主管:比特幣本周迅速逆轉跌勢表明機構投資者并未放棄:數字資產平臺OSL分銷和主要產品主管表示,盡管最近的比特幣價格波動可能讓人想起過去的繁榮和蕭條周期,但比特幣本周能夠如此迅速地逆轉跌勢,表明機構投資者并沒有放棄這一領域。(金十)[2021/1/7 16:36:19]

第一步,攻擊者從 PancakeSwap 中借出 8 筆閃電貸:

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

比特幣期貨本周大致收平:CME比特幣期貨BTC 7月合約收跌105美元,跌幅超過1.39%,延續5月份跌超19.4%的表現,報7440美元,本周收平。CBOE比特幣期貨XBT 7月合約收跌115美元,跌超1.52%,延續5月份跌約19.4%的表現,報7440美元,本周累漲約0.27%。[2018/6/2]

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中;

第二步,將 1.87 億 BUSD 存入 bVenusBUSD 策略,再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT;

重復 7 次提-換-充的操作:攻擊者從策略 bVenusBUSD 中提取更多 BUSD,通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT,將 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的價格依賴于所有機槍池余額的總和,攻擊者將 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD 的價格就會受到影響。

在此攻擊中,攻擊者通過多次買入賣出 BUSD,再利用 bEllipsis 策略余額計算中的漏洞,操縱了價格。

隨后,攻擊者通過 Nerve(Anyswap)跨鏈橋將所獲資產分批次轉換為 ETH,PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。

這已經是本周以來,在 BSC 鏈上出現的第四起安全事件。這一周,我們預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 鏈上的攻擊呈現出加速、增長的趨勢,以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經涌現?

當攻擊加速出現,整個 DeFi 領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。

Tags:USDBUSD穩定幣BELEUSD幣busd幣什么時候退市香港穩定幣圓幣SHIBELON

TUSD
金色DeFi日報 | 世界經濟論壇發布DeFi監管政策工具包_NFT

DeFi數據 1.DeFi總市值:816.03億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:40.

1900/1/1 0:00:00
比特幣年耗電量驚人:相當于三峽全年發電量 百萬人口縣城可用130年_ITF

除非比特幣價格顯著下跌,否則耗電量將只增不減。比特幣自誕生以來就一直面臨各種爭議。而在碳中和的大趨勢下,比特幣的能源消耗和其所謂的對環境有害的碳排放水平無疑成為了最熱門的議題.

1900/1/1 0:00:00
暴跌給DeFi帶來大考驗 或預示以太坊、波卡等的多鏈格局的未來走向_BTC

519大慘案你一定還歷歷在目,是個圈內人就很難忘記這一天,畢竟這是可以與312“齊名”的史詩級瀑布.

1900/1/1 0:00:00
監管重拳下的幣圈_加密貨幣

過去一個月,幣圈監管“嚴”字當頭,國家對虛擬貨幣市場重拳出擊。先有金融業三大行業協會的聯合公告,后有金融委提出打擊比特幣挖礦和交易行為,還伴隨著西南多個地方政府發布關于堅決打擊虛擬貨幣“挖礦”行.

1900/1/1 0:00:00
數字人民幣接入支付寶 “碰一碰” 與“掃一掃”同場競技_數字人

數字人民幣會是第三方支付平臺重塑格局的機會嗎?全文3892字,閱讀約需8分鐘進入2021年,數字人民幣試點與推廣提速,接入六大國有行和網商銀行,支付寶借助網商銀行打通數字人民幣支付.

1900/1/1 0:00:00
晚間必讀5篇 | ETH價格上漲11%后 DeFi代幣市場回暖_DEF

1.金色觀察 | ETH價格上漲11%后 DeFi代幣市場回暖加密市場經歷過周末行情低迷后,有所回暖,ETH價格則有較大幅度的上漲。在過去24小時內ETH價格上漲了11%,達到2640美元高點.

1900/1/1 0:00:00
ads