本周第四起攻擊事件：Belt Finance遭攻擊過程解析_USD

原文標題：《BeltFinance遭閃電貸攻擊，ForkCurve的潘多拉魔盒已打開？

北京時間5月30日，PeckShield「派盾」預警顯示，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

有意思的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，從以往與Curve相關的攻擊來看，潘多拉的盒子是否再次被打開？

Arbitrum本周五鏈上交易量超69萬筆，創單日交易量歷史新高:2月18日消息，據Nansen數據顯示，以太坊二層網絡Arbitrum于本周五（2月17日）交易量達到690,174筆，創下迄今為止的最高單日交易量記錄。

另據arbiscan.io數據，當前Arbitrum鏈上獨立地址數量已超過286萬個，截至目前達到2,866,002個。[2023/2/18 12:14:39]

以下是攻擊過程：

本周五BBKX平臺Friday 21推出FANS第一場搶購:據BBKX官方消息，本周Friday 21上線FANS專場搶購。6月12號21:00準時開放搶購。FANS將共識與價值鏈接在一起。

BBKX成立于2019年6月，已獲得節點資本與鏈上基金聯合投資，現貨交易手續費低至0.05%。[2020/6/11]

第一步，攻擊者從PancakeSwap中借出8筆閃電貸：

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

分析 | 九月第三周多個主流幣觸底反彈，本周可繼續關注:OKEx分析師表示，于OKEx平臺交易的比特幣現貨價格在九月第三周微跌0.8%（截至香港時間9月15日24：00時），整體價格波動區間不足$650美元，七日價格波動性連跌六日后已降至五月以來最低點。在上周比特幣橫盤期間，多個主流幣出現反彈行情，其中ETH上漲4.1%，EOS大漲8%。比特幣總市值占比由69.7%微降至69.3%，ETH總市值占比則上升0.4%。比特幣總市值占比在70%左右出現滯漲，本周仍可繼續關注主流幣種。

OKEx合約大數據中“BTC多空持倉人數比”在上周走出V字型，從上周二1.6以上高點回落至周六的1.34，之后快速又反彈至1.7高位。另外“BTC合約基差”在上周五OKEx平臺比特幣新一季季度合約上線后出現高溢價，目前較現貨溢價仍然在$300美元左右，表明市場仍然看好今年后市行情。[2019/9/16]

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

將其中1千萬BUSD存入bEllipsisBUSD策略中；

第二步，將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

重復7次提-換-充的操作：攻擊者從策略bVenusBUSD中提取更多BUSD，通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT，將BUSD存入bVenusBUSD策略；

由于beltBUSD的價格依賴于所有機槍池余額的總和，攻擊者將BUSD存入bVenusBUSD策略，再提出BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出BUSD，再利用bEllipsis策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。

這已經是本周以來，在BSC鏈上出現的第四起安全事件。這一周，我們預警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC鏈上的攻擊呈現出加速、增長的趨勢，以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個DeFi領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDBELSISWUSD價格busd幣會不會崩盤abel幣是真的嗎SIS幣

XMR