北京時間 5 月 30 日,PeckShield「派盾」預警顯示,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。
PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。
有意思的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,從以往與 Curve 相關的攻擊來看,潘多拉的盒子是否再次被打開?
以下是攻擊過程:
彭博分析師:Kryptoin比特幣現貨ETF本周被批準的可能性幾乎為0%:金色財經報道,據彭博ETF分析師James Seyffart透露,Kryptoin的現貨比特幣交易所交易基金(ETF)申請將于本周五,即12月24日,由美國證券交易委員會做出決定。美國證券交易委員會可能會在12月23日給出答復,但也許會更早給出結果。James Seyffart表示,他們認為該現貨比特幣ETF被批準的可能性幾乎為0%。Kryptoin現貨比特幣ETF由Cboe BZX于今年四月提交,今年六月SEC宣布推遲對該申請做出決定的最后期限。[2021/12/21 7:54:29]
動態 | 2月份十大幣種算力平均上漲10% 萊特幣礦機回本周期最短:據TokenMania數據顯示,2019年2月份,十大挖礦幣種總算力整體延續1月上漲趨勢,其中XMR算力反彈力度最大,漲幅達51%,連續兩個月大幅上漲;DCR緊隨其后,算力漲幅達28%。十大幣種中僅2個幣種算力仍在下滑;ETH受君士坦丁堡升級影響,總算力仍位于前期低位,但較1月有所反彈。2月十大挖礦幣種總算力平均變化為+10%,較上月下降3個百分點。綜合來看,受算力及幣價等因素影響,本月各大幣種礦機除BTC、BCH和DASH的回本周期有所延長外,其他幣種礦機回本周期均有不同程度縮短。對回本周期進行橫向比較,本月十大挖礦幣種的礦機中,LTC礦機本月回本周期最短,為291天,其次是ZEC礦機和DCR礦機,分別為337天和379天,其余礦機回本周期普遍較長。[2019/3/13]
第一步,攻擊者從 PancakeSwap 中借出 8 筆閃電貸:
CME比特幣期貨連跌三天本周跌幅近10%:CME比特幣期貨BTC 5月合約收跌逾1.9%,報6630美元,據華爾街見聞統計,比特幣期貨已有三天收于7000美元整數位心理關口下方,周五為主力合約連續第二天創收盤紀錄新低,較3月29日收盤跌超9.6%,此前,3月份跌超31%。CBOE比特幣期貨XBT 5月合約收跌約2.44%,報6605美元,4月份首周累跌約8.8%,3月份已跌逾30%。[2018/4/7]
FLIP WBNB-BUSD: 107,736,995.2 BUSD ?
FLIP USDC-BUSD: 38,227,899.2 BUSD ?
FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?
FLIP DAI-BUSD: 31,372,406.8 BUSD ?
FLIP UST-BUSD: 17,505,135.1 BUSD ?
FLIP VAI-BUSD: 17,294,888.2 BUSD ?
FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?
FLIP CAKE-BUSD: 10,728,353.2 BUSD ?
將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中;
第二步,將 1.87 億 BUSD 存入 bVenusBUSD 策略,再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT;
重復 7 次提-換-充的操作:攻擊者從策略 bVenusBUSD 中提取更多 BUSD,通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT,將 BUSD 存入 bVenusBUSD 策略;
由于 beltBUSD 的價格依賴于所有機槍池余額的總和,攻擊者將 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD 的價格就會受到影響。
在此攻擊中,攻擊者通過多次買入賣出 BUSD,再利用 bEllipsis 策略余額計算中的漏洞,操縱了價格。
隨后,攻擊者通過 Nerve(Anyswap)跨鏈橋將所獲資產分批次轉換為 ETH,PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。
這已經是本周以來,在 BSC 鏈上出現的第四起安全事件。這一周,我們預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 鏈上的攻擊呈現出加速、增長的趨勢,以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經涌現?
當攻擊加速出現,整個 DeFi 領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。
區塊鏈技術是一種幾乎所有加密貨幣都會采用的核心創新性數據庫技術,通過在整個網絡中分發相同的數據庫副本,使得黑客破解或欺騙系統變的非常困難.
1900/1/1 0:00:00最近,以太坊聯合創始人 Vitalik Buterin 參加了博客主持人 Lex Fridman 的采訪.
1900/1/1 0:00:00特斯拉首席執行官埃隆·馬斯克在與美國證券交易委員會(SEC)達成欺詐索賠協議后,仍公開嘲諷該委員會.
1900/1/1 0:00:002021 年 5 月 19 日,比特幣市場經歷了自 2020 年 3 月黑色星期四以來最重大的清算事件和價格下跌之一.
1900/1/1 0:00:005月19日消息,BSC最大借貸平臺Venus被曝出發生大額清算,給Venus平臺造成了1億多美元的壞賬.
1900/1/1 0:00:00頭條 ▌以太坊DeFi活動已放緩至2020年水平金色財經報道,根據Glassnode Insights最近的一份報告,以美元計算的以太坊轉賬量在兩周內下降了60%.
1900/1/1 0:00:00