北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?
以下是攻击过程:
数据:本周7种代币将迎来解锁,释放总价值超4.96亿美元:5月29日消息,Token Unlocks数据显示,本周有7个加密项目将进行代币解锁,总计释放价值超4.96亿美元。
Galxe(GAL)将于5月30日20时解锁586,666.67枚代币,价值约84万美元,占总供应量的0.293%。
Optimism(OP)将于5月31日8时解锁154,618,822.65枚OP代币,价值约2.55亿美元,占总供应量的3.6%。
Hedera (HBAR)将于6月1日8时解锁1,273,353,491枚代币,价值约6838万美元,占总供应量的2.547%。
Acala (ACA)将于6月1日15时解锁27,433,334枚代币,价值约129万美元,占总供应量的2.743%。
1inch(1INCH)将于6月2日8时解锁249,807,669.19枚代币,价值约1.01亿美元,占总供应量的16.654%。
Nym (NYM)将于6月2日8时解锁25,000,000枚代币,价值约493万美元,占总供应量的2.5%。
Sui (SUI)将于6月3日8时解锁61,083,333.36枚代币,价值约6493万美元,占总供应量的0.611%。[2023/5/29 9:48:24]
声音 | Ripple CEO:得益于Libra,本周或是Ripple有史以来签订合同最多的一周:据Fxstreet报道,Ripple首席执行官Brad Garlinghouse在“财富”举办的头脑风暴金融会议上发表讲话。Brad表示:“我要送一箱香槟给David Marcus(Libra负责人)。原因是,本周可能是Ripple有史以来签订合同最多的一周。由于Facebook(加密项目)的出现,并表示其已不需要西联汇款了…我认为当银行意识到如果Facebook要成为这个领域的竞争对手,他们就不能再依靠像Swift这样的技术来在市场上竞争。”[2019/6/22]
第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:
本周比特币可能第二次重新测试7200美元的阻力位:据分析师Ollie Leech分析,鉴于今日买家对市场的信心增长,本周比特币可能第二次重新测试7200美元的阻力位,这个突破对于按市值计算的数字货币至关重要,因为它在接近6000美元的危险区域内震荡。在这个下跌趋势的底部,我们看到BTC触及6000美元的关键支撑,在许多人认为是 心理支撑 之前,迅速回到早先的0.5斐波那契水平进入点,达到11500美元。这个基础支撑位是BTC的阿拉莫点,其中任何移动都可能对比特币的价格造成致命影响。3月初完成看跌双头格局后,BTC继续下滑至0.786斐波那契水平,收于6600美元。有望未来几周有可能出现反弹迹象。有可能形成一个完整的艾略特波形成,其中纠正波跟随脉冲波。如果比特币突破7200美元以上,该币有望在4月中旬回调至0.618美元水平至9500美元,并且在5月中旬之后将修正波回调至C点0.5美元水平(11500美元)。[2018/4/3]
FLIP WBNB-BUSD: 107,736,995.2 BUSD ?
FLIP USDC-BUSD: 38,227,899.2 BUSD ?
FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?
FLIP DAI-BUSD: 31,372,406.8 BUSD ?
FLIP UST-BUSD: 17,505,135.1 BUSD ?
FLIP VAI-BUSD: 17,294,888.2 BUSD ?
FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?
FLIP CAKE-BUSD: 10,728,353.2 BUSD ?
将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;
第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;
重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;
由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。
这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。