前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
FV Bank 任命 Luz Mabel del Valle 为首席风险官:金色财经报道,美国持牌全球数字银行 FV Bank今天宣布任命 Luz Mabel del Valle 为新任首席风险官 (CRO) 和副首席合规官 (CCO) )。
作为 CRO,del Valle 将在执行团队任职,领导所有风险管理职能,包括财务、产品、运营和企业风险。
Del Valle 在银行运营、风险分析和管理方面拥有超过 20 年的多方面专业知识。Luz 曾担任 Encanto Group 的首席合规和会计官、Stern International Bank 的首席合规官以及金融机构专员办公室 (OCIF) 的首席审查员。[2023/4/19 14:12:12]
分析
币安智能链上Belt Finance遭闪电贷攻击 损失620万美元资金:据官方消息,币安智能链(BSC)上的 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。
攻击者利用闪电贷,通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金,并已将大部分资金转换成 anyETH 并提取到以太坊。
此前消息,AMM 协议 Belt Finance 遭到闪电贷攻击。[2021/5/30 22:55:58]
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
护肤品公司Bellatorra已接受数字货币作为支付方式:据Coindesk,护肤品公司Bellatorra的CEO Nathan Halsey表示中国和印度等亚洲市场的客户对数字货币支付有强烈的需求,因为其跨境交易效率高。2017年7月,该公司与BitPay合作因为Bellatorra亚洲市场客户开始要求选择用比特币支付。Halsey说:“我们绝对支持数字货币作为一种支付方式,公司已开始持有小额数字货币,而不是立即兑现”。[2018/4/17]
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。