本周第四起攻擊事件：Belt Finance遭攻擊過程解析_SIS

北京時間 5 月 30 日，PeckShield「派盾」預警顯示，BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出 BUSD，利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

有意思的是，Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目，從以往與 Curve 相關的攻擊來看，潘多拉的盒子是否再次被打開？

以下是攻擊過程：

美聯儲本周會議維持利率不變的概率為79.1%:金色財經報道，據CME“美聯儲觀察”：美聯儲6月議息會議維持利率不變的概率為79.1%，加息25個基點的概率為20.9%；到7月維持利率在當前水平的概率為26.1%，累計加息25個基點的概率為59.9%，累計加息50個基點的概率為14.0%。[2023/6/13 21:33:06]

第一步，攻擊者從 PancakeSwap 中借出 8 筆閃電貸：

FLIP WBNB-BUSD: 107,736,995.2 BUSD ?

Osmosis：代碼補丁和緊急升級正在測試中，計劃本周末重啟區塊鏈:6月10日消息，Cosmos生態Osmosis區塊鏈針對此前出現漏洞事件更新進展稱，代碼補丁和緊急升級正在測試中。假設沒有不可預見的情況，目前的目標是能夠在本周末重啟區塊鏈。

與此同時，團隊正在進行數據分析，以便能夠生成蒙受損失的地址列表，這將用于recovery drop，計劃在鏈重啟后的幾天內面向受損用戶進行。

幾乎所有主要的攻擊者都在合作返還資金。任何不可收回或因為漏洞被意外使用的資金將由Osmosis開發者基金支付。這意味著不會逆轉交易或破壞鏈所有權不變性。

此前消息，Osmosis區塊鏈網絡已于區塊高度4713064處停止出塊，官方確認出現嚴重漏洞，損失約500萬美元。[2022/6/10 4:16:56]

FLIP USDC-BUSD: 38,227,899.2 BUSD ?

本周灰度增持529枚LTC，其余主流幣種未增持:據統計，本周灰度信托累計增持529枚LTC，本周BTC、ETH、BCH、ETC無增持。[2021/6/13 23:33:35]

FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?

FLIP DAI-BUSD: 31,372,406.8 BUSD ?

FLIP UST-BUSD: 17,505,135.1 BUSD ?

FLIP VAI-BUSD: 17,294,888.2 BUSD ?

FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?

FLIP CAKE-BUSD: 10,728,353.2 BUSD ?

將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中；

第二步，將 1.87 億 BUSD 存入 bVenusBUSD 策略，再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT；

重復 7 次提-換-充的操作：攻擊者從策略 bVenusBUSD 中提取更多 BUSD，通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT，將 BUSD 存入 bVenusBUSD 策略；

由于 beltBUSD 的價格依賴于所有機槍池余額的總和，攻擊者將 BUSD 存入 bVenusBUSD 策略，再提出 BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD 的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出 BUSD，再利用 bEllipsis 策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過 Nerve（Anyswap）跨鏈橋將所獲資產分批次轉換為 ETH，PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。

這已經是本周以來，在 BSC 鏈上出現的第四起安全事件。這一周，我們預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件，BSC 鏈上的攻擊呈現出加速、增長的趨勢，以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個 DeFi 領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDSISBELEUSD幣busd幣是什么幣The NemesisBELKA

幣安幣