USD:本周第四起攻击事件：Belt Finance遭攻击过程解析

北京时间 5 月 30 日，PeckShield「派盾」预警显示，BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是，Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目，从以往与 Curve 相关的攻击来看，潘多拉的盒子是否再次被打开？

以下是攻击过程：

数据：本周将有GAL、1INCH、EUL、GMT等代币解锁:金色财经报道，据Token Unlocks数据显示，本周将有GAL、1INCH、EUL、GMT、ACA、NYM、X2Y2代币解锁。

其中，GAL代币将于1月30日20:00:00解锁约59万枚GAL（约合127万美元），占总供应量的0.293%；

1INCH代币将于1月31日08:00:00解锁1.5万枚INCH（约合7880美元），占总供应量的0.001%；

EUL代币将于2月1日07:18:39解锁约9万枚EUL（约合49万美元），占总供应量的0.33%；

GMT代币将于2月1日08:00:00起每日解锁90万枚GMT（约合54万美元），占总供应量的0.02%；

ACA代币将于2月1日15:00:00解锁约3200万枚ACA（约合437万美元），占总供应量的3.205%；

NYM代币将于2月3日08:00:00解锁7875万枚NYM（约合1938万美元），占总供应量的7.875%；

X2Y2代币将于2月4日13:23:36解锁3750万枚X2Y2（约合493万美元），占总供应量的3.75%。[2023/1/30 11:36:44]

ARK方舟基金本周累计增持超5万股Coinbase股票:金色财经报道，数据显示，9月19日至今，ARK方舟基金累计增持53055股Coinbase股票(COIN)。截止周五收盘，COIN收盘报61.88美元，日内下跌1.68%。[2022/9/26 7:20:31]

第一步，攻击者从 PancakeSwap 中借出 8 笔闪电贷：

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

动态 | TokenInsight：BTC人气热度下降 每T算力日盈利率本周创历史新低:据 TokenInsight 数据显示，反映区块链行业整体表现的 TI 指数北京时间 10 月 20 日 8 时报 593.48 点，较昨日同期下跌 1.02 点，跌幅为 0.17%。此外，在 TokenInsight 密切关注的 21 个细分行业板块中，24 小时内涨幅最高的为供应链版块，涨幅为0.53%；24 小时内跌幅最高的为医疗健康版块，跌幅为4.83%。

另据监测显示，BTC 人气热度连跌 3 日至 0.0725，全网交易额同比上周下降 1.73%，同时每T算力每日盈利率于本周创历史新低。BCtrend 分析师 Jeffrey 认为，BTC人气下降，抛压减小，短期反弹需求加大。[2018/10/20]

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中；

第二步，将 1.87 亿 BUSD 存入 bVenusBUSD 策略，再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT；

重复 7 次提-换-充的操作：攻击者从策略 bVenusBUSD 中提取更多 BUSD，通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT，将 BUSD 存入 bVenusBUSD 策略；

由于 beltBUSD 的价格依赖于所有机池余额的总和，攻击者将 BUSD 存入 bVenusBUSD 策略，再提出 BUSD，理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD 的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出 BUSD，再利用 bEllipsis 策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过 Nerve（Anyswap）跨链桥将所获资产分批次转换为 ETH，PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来，在 BSC 链上出现的第四起安全事件。这一周，我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件，BSC 链上的攻击呈现出加速、增长的趋势，以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个 DeFi 领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码，排除类似漏洞，或寻求专业代码审计团队的帮助，莫到损失方恨晚。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。