本周第四起攻击事件:Belt Finance遭攻击过程解析_USD:Alpha Genesis

北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?

以下是攻击过程:

本周加密货币初创公司的融资总金额比前一周略有增加:金色财经报道,本周,加密货币初创公司的融资总金额稳步增长,本周有11家不同的公司总计获得了大约2.27亿美元的融资,比前一周略有增加,前一周加密公司获得了1.9亿美元融资。[2023/4/2 13:40:12]

第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

Genesis正考虑出售已筹集资金偿还债权人,希望在本周末之前与债权人达成协议:金色财经报道,Genesis 的律师在周一的听证会上告??诉破产法庭法官,希望在本周末之前与债权人达成协议。Genesis 正在考虑出售自己已筹集资金偿还债权人。律师补充,如果该过程没有导致出售企业,则作为 Holdco 实体的 GGH 的股权将分配给债务人的债权人。

此前报道,Genesis 负债超过 50 亿美元,这一数额远远大于其资产,根据周一向法院提交的陈述,资产包括大约 1.5 亿美元的未支配现金、500 美元亿美元的数字资产,3.85 亿美元的经纪账户和 5.05 亿美元的第三方未偿还贷款。这些资产中还包括其母公司 DCG 欠下的大笔款项,包括 5 月到期的 5.75 亿美元贷款和 2032 年到期的 11 亿美元期票。[2023/1/24 11:27:43]

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

两只加拿大比特币ETF本周发布“市场中断”警报:在本周的加密市场动荡期间,由Horizo??n基金运营的两只加拿大比特币ETF发布了“市场中断”警报。Horizon在多伦多股市早盘向其做市商发出警报,如果期货价格在交易结束时保持在其下限之下,则他们将无法兑现当天的买入和卖出订单。Horizons ETF加拿大首席执行官Steve Hawkins表示:“在上午9点,我们处于高度戒备状态,我们必须为这些ETF制定所有业务连续性计划。”(英国金融时报)[2021/5/22 22:31:35]

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;

第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;

重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;

由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。

在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。

随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?

当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:97ms