比特币价格·比特币行情
Ctrl+D收藏简单区块链

这周第四起攻击事情:Belt Finance遭攻击全过程分析_钱包

作者:

时间:2021/5/30 11:02:58

这周第四起攻击事情:Belt Finance遭攻击全过程分析

中国北京时间 5 月 30 日,PeckShield「派盾」预警信息表明,BSC 链上融合多策略盈利提升的 AMM 协议书 Belt Finance 遭受闪电贷攻击。

PeckShield「派盾」根据跟踪和剖析发觉,本次攻击来源于攻击者根据反复买进售出 BUSD,运用 bEllipsisBUSD 策略账户余额测算中的系统漏洞控制 beltBUSD 的价钱开展盈利。

有趣的是,Ellipsis 是以太币上 DeFi 协议书 Curve 受权 Fork 的新项目,从过去与 Curve 有关的攻击看来,潘朵拉的小盒子是不是再度被开启?

下列是攻击全过程:

第一步,攻击者从 PancakeSwap 中借出去 8 笔闪电贷:

FLIP WBNB-BUSD: 107,736,995.2 BUSD  

FLIP USDC-BUSD: 38,227,899.2 BUSD  

FLIP BUSDT-BUSD: 153,621,552.7 BUSD  

FLIP DAI-BUSD: 31,372,406.8 BUSD  

FLIP UST-BUSD: 17,505,135.1 BUSD  

FLIP VAI-BUSD: 17,294,888.2 BUSD  

FLIP ALPACA-BUSD: 10,828,766.5 BUSD  

FLIP CAKE-BUSD: 10,728,353.2 BUSD  

将在其中 1 干万 BUSD 存进 bEllipsisBUSD 策略中;

第二步,将 1.87 亿 BUSD 存进 bVenusBUSD 策略,再根据 Ellipsis 合同将 1.9 亿 BUSD 换取为 1.69 亿 USDT;

反复 7 次提-换-充的实际操作:攻击者从策略 bVenusBUSD 中获取大量 BUSD,根据 Ellipsis 合同将 1.9 亿 BUSD 换取为 1.69 亿 USDT,将 BUSD 存进 bVenusBUSD 策略;

因为 beltBUSD 的价钱取决于全部重机池账户余额的总数,攻击者将 BUSD 存进 bVenusBUSD 策略,再明确提出 BUSD,理论上,因为财产的总数不会改变,即便 攻击者反复数次实际操作,也不会盈利。可是,假如控制别的策略得话,beltBUSD 的价钱便会遭受危害。

在这里攻击中,攻击者根据数次买进售出 BUSD,再运用 bEllipsis 策略账户余额测算中的系统漏洞,控制了价钱。

接着,攻击者根据 Nerve(Anyswap)跨链桥将所获财产分批号变换为 ETH,PeckShield「派盾」集团旗下合规管理入侵检测系统软件 CoinHolmes 将不断监管财产的变动。

这早已是这周至今,在 BSC 链上发生的第四起安全事故。这一周,大家预警信息和剖析了 Fork PancakeBunny 和 Uniswap 的安全事故,BSC 链上的攻击展现出加快、提高的发展趋势,以太币 DeFi 攻击者再度进攻或是新的模仿犯早已不断涌现?

当攻击加快发生,全部 DeFi 行业的安全性基本都值得再次思考,攻击者看上的绝不仅一颗新秀。PeckShield「派盾」提醒 Fork Curve 的 DeFi 协议书尽量自纠自查编码,清除相近系统漏洞,或寻找技术专业代码审计精英团队的协助,莫到损害方恨晚。

CME BTC期货交易这周产生“9276-9290美元”迷你型空缺:中国北京时间7月13日8:00,CME BTC期货交易跳空高开报9290美元,上一买卖日最少报9276美金(五分钟周期时间),产生一个20美元上下的迷你型空缺,空缺范畴9276-9290美元。[2020/7/13]

数据信息:这周挖矿采掘的比特币数量已超出售卖的比特币数量:今日,数字货币投资分析师Joseph Young发推称,ByteTree的数据信息表明,以往一周,比特币矿工采掘了6694枚BTC,但只售出了6384枚BTC。比特币矿工售出的BTC小于她们挖到的BTC,这代表着销售市场上立即售卖的工作压力降低了。我觉得这也让以往四天欠缺起伏能够 了解。[2020/6/7]

以太资本周四逐渐买卖 筹资不如预估:Bitcoin信息称,以太资本个股已于本周四在多伦多市NEO交易中心买卖。企业顶尖谍报员Ben Roberts表明现阶段企业早已筹资了3500万美金,与企业与其说对比减少了10%。以太资本最开始试发售2000万股,每一股价钱2.五美元,但只售卖了1800亿港元。Roberts表明,以太资本将把约90%的募资用以适用以太币发展趋势。[2018/4/2

标签:

区块链热门资讯
Metalla首席执行官:“加密货币将引起下一场金融危机”_钱包

Metalla首席执行官:“加密货币将引起下一场金融危机” 贵金属著作权和流媒体企业Metalla Royalt MetaMask已在安卓系统推出移动应用程序:金色财经报道,加密钱包服务和Web3浏览器MetaMask的移动应用程序现已在安卓上可用,并且很快也将在iOS上推出。

2021/5/30 11:41:10
NFT专刊丨一条YouTube视频拍出76万美金;NFT与诺贝尔奖跨界营销_钱包

NFT专刊丨一条YouTube视频拍出76万美金;NFT与诺贝尔奖跨界营销 从大中型画苑售卖到诺贝尔奖,NFT不断做为新闻头条发生,使我们看来一看以往一周NFT的销售市场发生了什么有意思的事。 Andy Warhol慈善基金会NFT的盈利超出三百万美金。

2021/5/30 11:40:56
江卓尔:大家正处在一轮非典型性大牛市中_钱包

江卓尔:大家正处在一轮非典型性大牛市中 从2011年逐渐,BTC的牛熊全是十分规范的形状,包含: a、熊牛渭泾分明,延迟时间长,涨的情况下一直持续涨(但正中间会出现40%等级的短垮台),跌的情况下一直跌。 b、一个四年减半周期时间,相匹配一个大的牛熊周期时间。尤其是2017年,其行情极致传奇2013年第三季度大牛市行情,让很多刻舟求剑党赚得盆满钵盈。

2021/5/30 10:57:04
Layer2 网络热点新项目大结合 哪一个可能变成 下一个暴发点?_钱包

Layer2 网络热点新项目大结合 哪一个可能变成 下一个暴发点? Quick Take 近期有关 layer2 的受欢迎新项目,对新项目开展 layer2 升级的新项目目录 V 众神投票 Gitcoin 的大动作 Celer Network: 是 layer2 拓展服务平台,可将以太坊,Polkadot 和别的区块链上的迅速。

2021/5/30 9:57:48
以太坊桥梁是区块链扩展性解决方法吗?_钱包

以太坊桥梁是区块链扩展性解决方法吗? 区块链网络是数据分类账,可给予各种各样方式的随意会计。BTC(BTC),以太坊(ETH)和卡尔达诺(ADA)等别的数字货币为领域产生了魅力。可是,区块链较大的缺点之一是欠缺互用。 运用另一区块链上的财产基本上是不太可能的,驱使客户解决交易对和交易花费。

2021/5/30 9:19:05
OKX