BeltFinance已成为币安智能链上最新遭遇黑客攻击而损失数百万美元的去中心化金融(DeFi)协议。
Rekt博客发布了对DeFi漏洞的事后分析,指出一名攻击者利用了该协议金库抵押品价值计算方式中存在的一个漏洞,这为“BSC上频发闪电贷攻击再添一个缺口”。
Rekt透露,攻击者从PancakeSwap中借出8笔闪电贷,价值3.85亿美元BUSD。beltBUSD金库的“Ellipsis”策略被攻击了,因为它是该平台上认购最不足的策略。
慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]
BeltFinance使用一个最优收益聚合器为储户提供被动的收益。Ellipsis是BSC上的一个去中心化交易所,可以以低滑点来交易稳定币。beltUSD金库还将资金部署在BSC协议Venus、Alpaca和Fortube上,以产生收益。
BXH笨小孩BSC链上流动性质押突破2亿美金:官方数据显示,BXH笨小孩登陆BSC链5小时内,TVL突破2亿美金。据悉,7月30日20:00,一站式DeFi交易平台BXH上线币安智能链BSC。[2021/7/31 1:25:38]
5月30日,SushiSwap核心开发人员MuditGupta在推特上发布了一条关于调查该事件的帖子,将这次闪贷攻击描述为“更复杂的黑客攻击”之一。
LendHub开启跨链至BSC网络的社区治理投票:LendHub即将开启跨链至BSC网络的DAO社区治理投票,所有持币LHB的用户均可通过DAO锁仓参与本次投票。若社区投票通过,去中心化借贷平台LendHub将跨链至BSC,实现Heco链与BSC链双生态共同发展。[2021/5/19 22:19:59]
他解释说,Belt的金库在使用每种策略时都有一个目标平衡。当用户将资金存入金库时,资金会被分配到认购最不足的策略中。当有人从金库取款时,款项会从超额认购策略中提出。
Gupta声称,该攻击者利用这个系统通过多种策略进行了几笔交易,在偿还闪电贷之前抬高了资金池的价值,并盗取了超过600万美元的利润。Gupta总结说:
“基本上,这一问题的发生是因为Belt错误地集成了Ellipsis。上个月BeltFinance也发生了一个类似的问题,但在那个时候,问题是Belt错误地集成了Venus。我想知道Belt是否有任何无错误的集成。”
Venus是一个铸造合成稳定币的BSC借贷协议。
BeltFinance是最新遭受黑客攻击的BSCDeFi协议。5月28日,BurgerSwapDEX遭到攻击,损失720万美元。
今年到目前为止,BSC上遭受黑客攻击的DeFi项目还包括CreamFinance、bEarn、BoggedFinance、UraniumFinance、MeerkatFinance、SafeMoon和SpartanProtocol。币安目前已向区块链情报公司CipherTrace寻求分析支持,以减少进一步的黑客入侵。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。