Belt Finance 是一种在币安智能链 (BSC) 上结合多策略收益优化的 AMM 协议,遭受了闪电贷款攻击,损失达 620 万美元。 BUSD在8次交易中被盗,兑换为2680个anyETH,并通过1inch V3部分提取到以太坊。 1463 ETH 留在跨链桥中。 Belt Finance 团队在推特上写道: “我们4Belt矿池的部分资金已经受到影响。(准确金额将很快公布。我们现在正在分析和修复我们的安全合同。赔偿计划和事故报告将很快出来。BSC金库的提取将暂停直到合同升级完成。” 什么是闪贷攻击? 闪电贷是一种新型无抵押贷款,由 DeFi 借贷协议 Aave 开发的智能合约管理。 当攻击者从贷款协议中取出闪电贷款并使用同时发生的多个噱头来操纵市场以使其对他们有利时,就会发生 DeFi 攻击,例如闪电贷款攻击。 这些攻击可能只需要几秒钟,并且仍然涉及四个或更多 DeFi 协议。 这些攻击是最常见的,因为它们很容易实现和逃脱。 自2020年以来,随着DeFi的迅速普及,快速贷款攻击的数量正在增加,损失高达一亿美元。 腰带金融攻击分析 BSC 的项目一直是闪电贷攻击的目标,而 Belt Finance 是最新的目标。 研究分析师 Igor Igamberdiev(Twitter 上的@FrankResearcher)通过 Twitter 分享了对这次攻击的详细分析。 攻击始于每笔交易从 PancakeSwap 获得 8 笔 3.85 亿美元的 BUSD 闪贷。 攻击者随后在第一笔交易的 bEllipsisBUSD 策略中存入了 10M BUSD,成为“最不充足的策略”。 另一个 187M BUSD 被存入 bVenusBUSD 策略(“最不充足的策略”。) 攻击者随后通过 Ellipsis 将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,并从 bVenusBUSD 策略(“最被忽视的策略”)中提取了更多的 BUSD。 此后,通过Ellipsis将1.69亿美元的USDT交换为1.89亿美元的BUSD,并将更多的BUSD存入bVenusBUSD策略(“最不足的策略”)。 这些步骤超过七次。 重复结束后,攻击者偿还了闪电贷并收回了利润。 Igamberdiev 指出,beltBUSD 价格取决于所有金库策略的余额总和。 BUSD 的金库存款被存入最不充足的策略,并从最被忽视的策略中提取。 他进一步补充说, “理论上,重复操作不会获利,因为资产数量不会改变。但是,如果有办法操纵其他策略,就有可能操纵腰带BUSD的价格。显然,通过买卖BUSD,攻击者通过 bEllipsisBUSD 策略余额计算中的一个错误操纵了这个价格。” 被盗的 BUSD 通过 1inch v3 兑换成 2680 anyETH。 它已部分撤回以太坊,而 1463 ETH 仍在远离跨链桥。 Belt Finance在推特上发布了一条更新说, “我们现在正在努力弄清楚 4Belt 的情况。beltBTC、beltETH、beltBNB 没问题。我们将很快宣布我们将如何/将如何前进。提款暂时暂停。” 一系列不幸的袭击 PancakeBunny 和 BurgerSwap 是 BSC 上遭受闪贷攻击的另外两个项目。 PancakeBunny Finance 丢失了 690,000 个 BUNNY 代币,这些代币被出售给了 ETH 和 BNB。 该代币在其整体评估中损失了 95.5%。 BurgerSwap 在 14 笔交易中损失了 720 万美元,并已暂停 Swap 和 BURGER 生成以防止进一步损失。 团队目前正在调查情况并寻找解决方案; BurgerSwap 将很快发布详细信息。 BSC 呼吁所有 dApp 采取必要行动,通过与审计公司合作并进行健康检查来防止进一步的攻击。 已要求分叉项目对原始版本的更改进行三重检查。 应用风险控制措施以实时主动监控异常,如果发生异常则暂停协议,为最坏的情况制定应急计划,并通过各个项目或在 ImmuneFi 上设置赏金计划是 BSC 要求的一些措施. 免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。 —- 原文链接:https://cryptodaily.co.uk/2021/05/belt-finance-flash-loan-attack-bsc 原文作者:Amara Khatri 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
BSC 的 Belt Finance 在闪贷攻击中损失了 620 万美元
2021-05-30 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- BTD(比特犬)正式接入MDEX交易所火币链及xfarmer去中心化交易所2021-05-30
- Cardano SPO:OZZY-POOL (OZZY) – 密码学家2021-05-30
- 对垒以太坊超级公链NA(Nirvana)2021-05-30
- Mobius建立DEFI新模型受莲花等众多资本青睐2021-05-30
- 鸿飞论币:5-30比特币分析回落如期而至主流已经上车等待启动2021-05-30