前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
NFT项目Bella Hadid联创起诉创始人,要求赔偿7700万美元:金色财经报道,Web3公司Rebase旗下拥有NFT项目Bella Hadid,该公司联合创始人Krzysztof Gagacki称另一位创始人Edmond Truong在10月份从他们共同控制的钱包中盗取了大约200万美元的加密货币。据称,Truong 还将Gagacki排除在公司运营之外。Truong在其他联合创始人不知情的情况下启动谈判,发行Arbitrum网络的代币。
起诉文件显示,原告认为Truong已将Gagacki驱逐出该企业,且向第三方表示自己是Rebase的唯一所有者和决策者。Gagacki认为Rebase的价值超过1.5亿美元,并要求至少7700万美元的赔偿。Rebase对此予以否认。(theblock)[2023/4/21 14:17:16]
分析
Zipmex的评论似乎明确了CEO对Babel Finance投资失败的看法:金色财经报道,据The Block获得的一封内部电子邮件,律师事务所Morgan Lewis Stamford进行了一项独立审查,发现Zipmex的风险管理和信用风险委员会共同做出了资本部署决策。委员会成员包括首席执行官 Marcus Lim、Zipmex泰国部门Akalarp Yimwilai的联合创始人、首席商务官兼参谋长Jonathan Low、首席财务官Nicolas Keravec和首席法律官Pav Gill。
The Block还获得了一份与今天提交的Zipmex重组相关的Lim宣誓书。提交给新加坡高等法院的文件指出,摩根刘易斯斯坦福(Morgan Lewis Stamford)的审查也负责处理Zipmex的重组,没有发现证据表明在任何重要时间都违反了任何内部治理、风险和/或合规性手续。[2022/10/14 14:27:11]
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
Bella Fang:从交割合约到永续合约是数字衍生品市场的巨大进步:4月23日16:00,WBF创始人Bella Fang做客世链财经,对瓦特合约的核心优势进行解读,对当前数字金融衍生品的现状、发展趋势进行深度阐释。
Bella Fang表示,交割合约不太适合个人,而适合规模较大的矿工和机构投资者,因为它的投资门槛非常高,以CME(芝商所)为例,一张合约为5个比特币,这就意味着散户基本上不可能参与此类投资。 永续合约没有到期或结算日,具备永不交割的特性,永远不会到期结算,只要不被爆仓,用户可以一直持有,因此也就避免了重复开仓,不会贻误对行情的判断。从交割合约发展到永续合约是数字资产金融衍生品市场的巨大进步。
据悉,WBF目前注册用户已突破380万,将于4月24日14:00召开瓦特合约2020春季发布会。[2020/4/23]
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。