数字货币钱包
.
点击注册

BeltFinance遭闪电贷攻击BSC链上本周第四起ForkCurve问题

发布日期:2022-10-01 16:13    点击次数:109

PeckShield通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

有意思的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,从以往与Curve相关的攻击来看,潘多拉的盒子是否再次被打开?

以下是攻击过程:

Belt Finance遭闪电贷攻击!BSC链上本周第四起 Fork Curve问题?

第一步,攻击者从PancakeSwap中借出8笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD

FLIP USDC-BUSD: 38,227,899.2 BUSD

FLIP BUSDT-BUSD: 153,621,552.7 BUSD

FLIP DAI-BUSD: 31,372,406.8 BUSD

FLIP UST-BUSD: 17,505,135.1 BUSD

FLIP VAI-BUSD: 17,294,888.2 BUSD

FLIP ALPACA-BUSD: 10,828,766.5 BUSD

FLIP CAKE-BUSD: 10,728,353.2 BUSD

将其中1千万BUSD存入bEllipsisBUSD策略中;

第二步,将1.87亿BUSD存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT;

重复7次提-换-充的操作:攻击者从策略bVenusBUSD中提取更多BUSD,通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,将BUSD存入bVenusBUSD策略;

由于beltBUSD的价格依赖于所有机枪池余额的总和,攻击者将BUSD存入bVenusBUSD策略,再提出BUSD;理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过Nerve(Anyswap)跨链桥将所获资产分批次转换为ETH,PeckShield旗下反洗钱态势感知系统CoinHolmes将持续监控资产的异动。

这已经是本周以来,在BSC链上出现的第四起安全事件。

这一周,笔者预警和分析了Fork PancakeBunny和Uniswap的安全事件,BSC链上的攻击呈现出加速、增长的趋势,以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个DeFi领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。

Fork Curve的DeFi协议应务必自查代码,排除类似漏洞,或寻求专业审计团队的帮助数字货币钱包,莫到损失方恨晚。



栏目分类
数字货币热门文章
  • 数字货币疫情后的新方向

    央行数字货币与其他货币一样,它有记账、支付、储值三大功能,在货币金字塔中属于安全级别最高的资产。 作者:张文朗、刘政宁 摘要 央行数字货币是由国家信用背书、以电...

  • 对话清华经管何平详解央行数字货币的背景、意义及未来

    在刚刚结束的2020年全国两会上,区块链成为一个热门话题。据天天链讯不完全统计,今年两会期间,共有53位全国人大代表、全国政协委员提交了关于区块链的相关议案、提...

  • 比特币以太坊法定数字货币最终能否替代传统货币将是市场抉择过程

    对于这样一款新型的模式,未来的潜力和前景不可预测。 10月6日消息,中国互联网金融协会区块链工作组组长、中国银行原行长李礼辉在《中国金融》刊文称,目前我国法定 ...

  • 以太坊交易拥堵一年来矿工每日收益暴涨2658

    8月12日数字货币钱包,有个DeFi交流群里出现了一段话,这段话来自以太坊最大矿池星火矿池联合创始人少平,他说:我们矿池挖到7400ETH,3400ETH是手续...

  • DPRO数字评级NT

    NT是99社区基于区块链网络的去中心化矿池生态通证,致力于围绕NT打造一个区块链爱好者属于自己的社区,完全的开放,独特的生态模式,直击千万币圈用户,重新定义“矿...