前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
Bella Protocol发布新流动性产品:7月13日消息,Bella Protocol发布zkSync上新流动性产品Bella LP Farm,同时宣布与iZUMi Finance达成合作,以共同增强流动性。通过质押Bella指定的LP代币,流动性提供者可以解锁额外的奖励,增强流动性和LP盈利。[2023/7/13 10:51:59]
分析
Bella Flex Saving上线WBTC存取与质押功能:Bella Flex Saving于2月22日20:00新增WBTC存取与质押功能,用户可以存入WBTC实现自动复利,质押bWBTC获取质押激励。同时将按计划进行第3周的质押激励方案,本周共奖励9.5万枚BEL代币,价值超26万美元。[2021/2/22 17:40:44]
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
Bella Fang:从交割合约到永续合约是数字衍生品市场的巨大进步:4月23日16:00,WBF创始人Bella Fang做客世链财经,对瓦特合约的核心优势进行解读,对当前数字金融衍生品的现状、发展趋势进行深度阐释。
Bella Fang表示,交割合约不太适合个人,而适合规模较大的矿工和机构投资者,因为它的投资门槛非常高,以CME(芝商所)为例,一张合约为5个比特币,这就意味着散户基本上不可能参与此类投资。 永续合约没有到期或结算日,具备永不交割的特性,永远不会到期结算,只要不被爆仓,用户可以一直持有,因此也就避免了重复开仓,不会贻误对行情的判断。从交割合约发展到永续合约是数字资产金融衍生品市场的巨大进步。
据悉,WBF目前注册用户已突破380万,将于4月24日14:00召开瓦特合约2020春季发布会。[2020/4/23]
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。