币安声称攻击是目标，又发生了两次 BSC 闪电贷攻击

资料来源：gualtiero boffi – 快门

另一天，对币安智能链的另一次攻击。 在过去的两个月里，区块链网络几乎没有一周没有闪电贷攻击。 最新消息是在 Belt Finance 上，这是一个 DeFi 平台，据专家称，该平台因其前身遭受的闪电贷款漏洞利用而蒙受损失。 就在两天前，BurgerSwap 因类似的漏洞利用损失了超过 700 万美元，现在已经成为一个令人深感担忧的趋势。

腰带金融攻击

根据详细介绍 DeFi 黑客行为的网站 Rekt Blog，Belt Finance 事件是教科书式的攻击，只是做了一些小调整。 攻击者利用不正确的股票估值帮助他在“现在臭名昭著的 BSC 闪贷利用季”中又增加了一个档次。

Rekt补充说：

又一个叉子从传送带上滚下来，630 万美元直接落入黑客手中。 尽管这次攻击比之前的一些事件稍微复杂一些，但所有熟悉的特征都存在。

与许多其他攻击一样，这次攻击始于从另一个 DeFi 平台（这次是 PancakeSwap）收购币安稳定币 BUSD。 根据安全分析师的说法，攻击者从 PancakeSwap 获得了 8 笔闪电贷款，总额为 3.85 亿美元。 然后他们利用了 BeltBUSD 金库的“Elipsis”策略，因为它是订阅量最不足的。 之后，他们通过维纳斯策略泄露了资金。

Elipsis 是一个去中心化的交易所，它使用户能够在 BSC 上以低滑点交换稳定币，而 Venus 是 BSC 上领先的 DeFi 平台。

SushSwap 的核心开发人员 Mudit Gupta 深入研究了这次攻击。 据他说，黑客损失的金额比最初披露的要多得多。 他将被盗资金定为 1300 万美元。

他解释说：

BeltBUSD 多策略保险库的工作方式是它对所有策略都有一个目标平衡。 当任何人存入资金时，它都会将其存入认购不足的策略中。 当有人提取资金时，它会从超额认购最多的策略中提取资金。

在漏洞利用开始时，Venus 的认购不足，因此存款都流向了它。 在攻击者大量存款之后，Venus 成为最超额认购的策略，因此，提款也来自它。

– Mudit Gupta (@Mudit__Gupta) 2021 年 5 月 30 日

BurgerSwap攻击

就在几天前，另一个 BSC 平台受到攻击，损失超过 700 万美元。 攻击者从 BurgerSwap 抢走了价值 320 万美元的 BURGER 代币、价值 160 万美元的 Wrapped BNB 代币和价值 140 万美元的 Tether。

该平台在 Twitter 上透露，BurgerSwap 攻击发生在 5 月 28 日。 在攻击者创建了自己的假币并与 BURGER 代币形成新交易对的攻击中，大约 720 万美元被盗。

1/9

BurgerSwap 闪贷攻击详情：

5月28日凌晨3点左右（UTC+8）#BurgerSwap在BSC链上遭遇闪贷攻击； #BurgerSwap 在 14 笔交易中被盗 720 万美元；

— BurgerSwap (@burger_swap) 2021 年 5 月 28 日

BurgerSwap 在 BSC 上非常受欢迎，自去年推出以来。 它是 Uniswap v2 的克隆——这意味着它的代码几乎与 v2 的相同。 然而，正如 Uniswap 创始人 Hayden Adams 透露的那样，BurgerSwap 开发人员碰巧发布了一行重要的代码，负责保护流动性池。

这个线程听起来很复杂。 这是发生的非常简单的事情。

Uniswap v2 fork 从核心中删除了唯一强制 x*y=k 的行：

所以核心可能会很容易被耗尽。

这是被删除的行：https://t.co/iN3nc1xMTm

iWoNDerWhYTHeyDiDtHAt https://t.co/B9TN3KP25U

— 海登·亚当斯 ???? (@haydenzadams)，2021 年 5 月 28 日

BurgerSwap 代币目前的交易价格为 6.57 美元，低于其在 5 月 3 日创下的历史高点 25.18 美元。自袭击以来，其交易量已下跌约 30%。

我们的目标是：BSC

随着对币安智能链上 DeFi 平台的攻击增多，该区块链项目声称这些攻击针对的是其生态系统中的项目。 BSC 在 Twitter 上承认其区块链上的闪贷攻击不幸增加。 它声称“组织良好的黑客现在正在瞄准 BSC。 对于 BSC 社区来说，这是一个非常具有挑战性的时期。”

我们相信，最近有超过 8 次 #flashloan 黑客攻击，一个组织良好的黑客现在正在瞄准 #BSC。 对于 BSC 社区来说，这是非常具有挑战性的时期。 我们呼吁所有#dapps 采取行动：

– 币安智能链 (@BinanceChain) 2021 年 5 月 30 日

BSC 呼吁 dApp 构建者遵守多项措施以加强其安全性。 其中之一是与内部审计师合作检查代码。 开发人员还必须实时监控他们的平台，并在发现任何异常时暂停它们。

BSC dApp 还必须制定应急计划，以防最坏的情况发生。 为了进一步确保在攻击者利用漏洞之前检测到任何漏洞，他们应该计划一个赏金计划。

在币安代表表示交易所无法恢复攻击者窃取的密码的几天后，向开发人员发出警告。 Samy Karim 最近在共识会议上发言，指出：

BSC 是一个公共的免许可基础设施，因此任何人都可以在那里部署项目…… 不可能像很多人认为的那样有某种回滚，

—-

原文链接：https://www.crypto-news-flash.com/two-more-bsc-flash-loan-attacks-as-binance-claims-attacks-are-targeted/?utm_source=rss&utm_medium=rss&utm_campaign=two-more-bsc-flash-loan-attacks-as-binance-claims-attacks-are-targeted

原文作者：Steven Msoh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。