原文標題:《BeltFinance遭閃電貸攻擊,ForkCurve的潘多拉魔盒已打開?
北京時間5月30日,PeckShield「派盾」預警顯示,BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。
PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。
有意思的是,Ellipsis是以太坊上DeFi協議Curve授權Fork的項目,從以往與Curve相關的攻擊來看,潘多拉的盒子是否再次被打開?
Hop Protocol:將于本周宣布去中心化社區治理細節:5月4日消息,跨鏈橋Hop Protocol發表文章稱,安全、無需信任以及去中心化的跨鏈橋對以太坊的長期成長非常重要,計劃將Hop Protocol的治理去中心化并交由社區管理,具體細節將于本周發布。[2022/5/4 2:48:36]
以下是攻擊過程:
第一步,攻擊者從PancakeSwap中借出8筆閃電貸:
Skew數據:本周短期比特幣期權迅速回調:加密數據提供商Skew發推稱,本周,短期比特幣期權迅速回調。[2020/7/8]
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
FLIPUST-BUSD:17,505,135.1BUSD?
行情 | HB10本周上漲0.90% 共產生13次換入換出套利機會:據火幣HB10行情周報,11月23日至11月29日,HB10/USDT上漲0.90%,HB10資金占比前三大幣種本期間內表現為BTC/USDT上漲2.36%,ETH/USDT下跌0.10%,EOS/USDT下跌0.17%;HB10與10種成分幣盈利比較排名第3。本周HB10/USDT價格漲跌幅年化波動率59.05%,較上周上升8.71%,排名第3。出現套利機會約13次,換入套利機會約11次,換出套利機會約2次。HB10是以火幣主力指數為跟蹤標的的指數化產品。由于HB10包含10個幣種,分散風險功能體現顯著。[2019/11/29]
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
將其中1千萬BUSD存入bEllipsisBUSD策略中;
第二步,將1.87億BUSD存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT;
重復7次提-換-充的操作:攻擊者從策略bVenusBUSD中提取更多BUSD,通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT,將BUSD存入bVenusBUSD策略;
由于beltBUSD的價格依賴于所有機槍池余額的總和,攻擊者將BUSD存入bVenusBUSD策略,再提出BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD的價格就會受到影響。
在此攻擊中,攻擊者通過多次買入賣出BUSD,再利用bEllipsis策略余額計算中的漏洞,操縱了價格。
隨后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH,PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。
這已經是本周以來,在BSC鏈上出現的第四起安全事件。這一周,我們預警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC鏈上的攻擊呈現出加速、增長的趨勢,以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現?
當攻擊加速出現,整個DeFi領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。
最近關于這兩位超級億萬富翁和“北美主要比特幣礦商”的會面究竟是積極的還是消極的,目前還沒有定論。部分比特幣社區將其解讀為精明的公關行動,并支持比特幣礦業委員會.
1900/1/1 0:00:00Lossless團隊宣布,通過由DAOMaker領頭的私募,總共籌集了224.5萬美元的資金,用于項目的啟動階段,并為Lossless的快速增長做好準備.
1900/1/1 0:00:005月26日消息,伊朗總統宣布,9月22日之前禁止加密開采。近日伊朗當地媒體的報道稱,近期伊朗電力供應出現問題,伊朗多地已開始采取輪流斷電的措施,此前還發生過無預警斷電,引發民怨.
1900/1/1 0:00:00通常認為,與虛擬貨幣直接關聯的服務在國內容易存在涉嫌違法甚至犯罪的風險。而作為計算機的一種,礦機銷售、托管及使用的法律風險相對較小.
1900/1/1 0:00:00DAOrayakiDAO研究獎金池:資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAOCommittee4/7通過賞金總量:150US.
1900/1/1 0:00:00作者:LincolnMurr,AmyLiu;本文來自比推Bitpush.News;星球日報經授權轉載與幾年前加密貨幣市場的規模相比,2萬億美元的估值是巨大的,如今似乎仍有很大的增長空間.
1900/1/1 0:00:00