BSC 的 Belt Finance 在閃貸攻擊中損失了 620 萬美元

Belt Finance 是一種在幣安智能鏈 (BSC) 上結合多策略收益優化的 AMM 協議,遭受了閃電貸款攻擊,損失達 620 萬美元。 BUSD在8次交易中被盜,兌換為2680個anyETH,並通過1inch V3部分提取到以太

BSC 的 Belt Finance 在閃貸攻擊中損失了 620 萬美元

Belt Finance 是一種在幣安智能鏈 (BSC) 上結合多策略收益優化的 AMM 協議,遭受了閃電貸款攻擊,損失達 620 萬美元。 BUSD在8次交易中被盜,兌換為2680個anyETH,並通過1inch V3部分提取到以太坊。 1463 ETH 留在跨鏈橋中。

Belt Finance 團隊在推特上寫道:

「我們4Belt礦池的部分資金已經受到影響。(準確金額將很快公布。我們現在正在分析和修復我們的安全合同。賠償計劃和事故報告將很快出來。BSC金庫的提取將暫停直到合同升級完成。」

什麼是閃貸攻擊?

閃電貸是一種新型無抵押貸款,由 DeFi 借貸協議 Aave 開發的智能合約管理。 當攻擊者從貸款協議中取出閃電貸款並使用同時發生的多個噱頭來操縱市場以使其對他們有利時,就會發生 DeFi 攻擊,例如閃電貸款攻擊。

這些攻擊可能只需要幾秒鐘,並且仍然涉及四個或更多 DeFi 協議。 這些攻擊是最常見的,因為它們很容易實現和逃脫。 自2020年以來,隨著DeFi的迅速普及,快速貸款攻擊的數量正在增加,損失高達一億美元。

腰帶金融攻擊分析

BSC 的項目一直是閃電貸攻擊的目標,而 Belt Finance 是最新的目標。 研究分析師 Igor Igamberdiev(Twitter 上的@FrankResearcher)通過 Twitter 分享了對這次攻擊的詳細分析。 攻擊始於每筆交易從 PancakeSwap 獲得 8 筆 3.85 億美元的 BUSD 閃貸。

攻擊者隨後在第一筆交易的 bEllipsisBUSD 策略中存入了 10M BUSD,成為「最不充足的策略」。 另一個 187M BUSD 被存入 bVenusBUSD 策略(「最不充足的策略」。)

攻擊者隨後通過 Ellipsis 將 1.9 億 BUSD 兌換為 1.69 億 USDT,並從 bVenusBUSD 策略(「最被忽視的策略」)中提取了更多的 BUSD。 此後,通過Ellipsis將1.69億美元的USDT交換為1.89億美元的BUSD,並將更多的BUSD存入bVenusBUSD策略(「最不足的策略」)。 這些步驟超過七次。

重複結束后,攻擊者償還了閃電貸並收回了利潤。 Igamberdiev 指出,beltBUSD 價格取決於所有金庫策略的餘額總和。 BUSD 的金庫存款被存入最不充足的策略,並從最被忽視的策略中提取。

他進一步補充說,

「理論上,重複操作不會獲利,因為資產數量不會改變。但是,如果有辦法操縱其他策略,就有可能操縱腰帶BUSD的價格。顯然,通過買賣BUSD,攻擊者通過 bEllipsisBUSD 策略餘額計算中的一個錯誤操縱了這個價格。」

被盜的 BUSD 通過 1inch v3 兌換成 2680 anyETH。 它已部分撤回以太坊,而 1463 ETH 仍在遠離跨鏈橋。 Belt Finance在推特上發布了一條更新說,

「我們現在正在努力弄清楚 4Belt 的情況。beltBTC、beltETH、beltBNB 沒問題。我們將很快宣布我們將如何/將如何前進。提款暫時暫停。」

一系列不幸的襲擊

PancakeBunny 和 BurgerSwap 是 BSC 上遭受閃貸攻擊的另外兩個項目。 PancakeBunny Finance 丟失了 690,000 個 BUNNY 代幣,這些代幣被出售給了 ETH 和 BNB。 該代幣在其整體評估中損失了 95.5%。

BurgerSwap 在 14 筆交易中損失了 720 萬美元,並已暫停 Swap 和 BURGER 生成以防止進一步損失。 團隊目前正在調查情況並尋找解決方案; BurgerSwap 將很快發布詳細信息。

BSC 呼籲所有 dApp 採取必要行動,通過與審計公司合作並進行健康檢查來防止進一步的攻擊。 已要求分叉項目對原始版本的更改進行三重檢查。

應用風險控制措施以實時主動監控異常,如果發生異常則暫停協議,為最壞的情況制定應急計劃,並通過各個項目或在 ImmuneFi 上設置賞金計劃是 BSC 要求的一些措施.

免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。

BSC 的 Belt Finance 在閃貸攻擊中損失了 620 萬美元

—-

原文鏈接:https://cryptodaily.co.uk/2021/05/belt-finance-flash-loan-attack-bsc

原文作者:Amara Khatri

編譯者/作者:wanbizu AI

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響