本周第四起攻擊事件：Belt Finance遭攻擊過程解析_DEF

原文標題：《BeltFinance遭閃電貸攻擊，ForkCurve的潘多拉魔盒已打開？北京時間5月30日，PeckShield「派盾」預警顯示，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

有意思的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，從以往與Curve相關的攻擊來看，潘多拉的盒子是否再次被打開？

PitchBook：本周加密行業融資總金額超18億美元，較上周增長36%:金色財經報道，據 PitchBook 投融資數據顯示，本周有超過18.2億美元的資金注入加密和區塊鏈領域，相比于前一周13.4億美元的融資規模增長36%，其中值得關注的包括：

1、Immutable以25億美元估值完成2億美元融資，淡馬錫領投，騰訊和Animoca Brands等參投；

2、貝恩資本推出5.6億美元加密風投，預計將投資30家DeFi和加密基礎設施公司和協議。

3、Cake DeFi推出1億美元加密風投機構Cake DeFi Ventures (CDV)，專注于Web 3和元宇宙等領域；

4、Web3擴展和隱私解決方案 Espresso Systems完成3200萬美元融資；

5、穩定幣支付開發商 Kado 完成 540 萬美元融資；

6、Swim Protocol 完成 400 萬美元融資，Pantera Capital領投，FTX、Alameda Research、Coinbase Ventures 等參投。[2022/3/12 13:52:23]

以下是攻擊過程：

數據：本周波卡解除質押的DOT總量為1233.33萬枚:據 KingData 數據監控，本周（11月29日-12月5日）波卡解除質押的DOT總量為1233.33萬枚，解鎖峰值在12月4日，解鎖353.25萬枚DOT。[2021/11/29 12:38:30]

第一步，攻擊者從PancakeSwap中借出8筆閃電貸：

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

行情 | 本周區塊鏈資產總市值比上周上漲14.73%:火幣區塊鏈行業周報（第八十五期）今日發布，本周區塊鏈資產總市值比上周上漲14.73%。10月27日，Bitcoin價格為9551.71美元，較上周上漲16.17%，Ethereum價格為184.24美元，較上周上漲4.96%。 TOP100項目中78個項目市值有不同程度上漲。截止2019年10月27日，全球區塊鏈資產總市值達2556.6億美元，環比上周上漲14.73%。前100項目總市值為2492.33億美元，上漲13.38%。本周比特幣礦工費上升、以太坊礦工費基本不變。截止2019年10月27日，比特幣當日平均每筆礦工費為1.246USD，環比上升183.83%，以太坊每筆礦工費為0.126USD，環比上周基本不變。INS為本周github代碼活躍度最高項目。[2019/10/29]

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

將其中1千萬BUSD存入bEllipsisBUSD策略中；

第二步，將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

重復7次提-換-充的操作：攻擊者從策略bVenusBUSD中提取更多BUSD，通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT，將BUSD存入bVenusBUSD策略；

由于beltBUSD的價格依賴于所有機槍池余額的總和，攻擊者將BUSD存入bVenusBUSD策略，再提出BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出BUSD，再利用bEllipsis策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。

這已經是本周以來，在BSC鏈上出現的第四起安全事件。這一周，我們預警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC鏈上的攻擊呈現出加速、增長的趨勢，以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個DeFi領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDBELDEFUSDC價格busd幣價格今日價格bel幣創始人Dives Defi

歐易交易所app官網下載