USD:本周第四起攻擊事件：Belt Finance遭攻擊過程解析_btc交易平臺usdt

原文標題：《BeltFinance遭閃電貸攻擊，ForkCurve的潘多拉魔盒已打開？北京時間5月30日，PeckShield「派盾」預警顯示，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

有意思的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，從以往與Curve相關的攻擊來看，潘多拉的盒子是否再次被打開？

TRX、BTT、WIN入選Coingecko本周熱度前30最火幣種榜單，其中WIN和BTT位居前二:據最新消息，TRX、BTT、WIN入選Coingecko本周(4月3日-9日）熱度前30最火幣種榜單，其中WIN和BTT位居前二。

據悉，Coingecko是亞洲最有影響力的加密貨幣評級網站之一 ，全球掛在交易所的加密貨幣有 1300 多種，其中 900 多種已經出現在 CoinGecko 平臺上。Coingecko全方位剖析數字貨幣相關的交易、市值及其他數據，組織開發活動、社區等。按開發活動、社區活躍度和交易流動性對數字貨幣進行排名。其核心競爭力是獨家的數據評級系統，數據庫會追蹤不同維度、方向，作為評級指標，而不單單只是通過加密貨幣的交易量和市值來給投資者們提供參考。

波場 TRON 以推動互聯網去中心化為己任，致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是基于區塊鏈的去中心化應用操作系統協議，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/4/10 20:06:09]

以下是攻擊過程：

CENNZnet將于本周發布新API版本，旨在提升安全性和效率:CENNZnet官方表示，將于本周發布API新版本1.3.0-alpha.2，它與現有運行時v37網絡一起同時工作，該版本的優點是：對于開發者來說，它更容易集成、需要更少的配置、提高安全性，同時團隊也在部署新的CENNZnet主網用戶中心界面。[2020/11/2 11:28:02]

第一步，攻擊者從PancakeSwap中借出8筆閃電貸：

FLIPWBNB-BUSD:107,736,995.2BUSD?

58COIN官方：USDT合約將于本周四14:00停服上新 預計4小時:據58COIN官方公告，其USDT合約交易區將于本周四14:00停服上新，預計4小時。上新期間，將無法進行開平倉、資金劃轉、止盈止損、計劃委托等操作，官方特別建議投資者：在停服開始前撤銷普通委托單, 若未及時處理，屆時會觸發系統撤銷，已有的計劃委托單停服期間將無法生效。混合合約、幣本位合約、季度合約等其他業務線不受影響。據悉，此次上新完成后，其USDT合約將上線LINK、ADA、DOGE、ZEC、ALGO、ATOM六大合約新品。[2020/7/28]

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

將其中1千萬BUSD存入bEllipsisBUSD策略中；

第二步，將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

重復7次提-換-充的操作：攻擊者從策略bVenusBUSD中提取更多BUSD，通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT，將BUSD存入bVenusBUSD策略；

由于beltBUSD的價格依賴于所有機槍池余額的總和，攻擊者將BUSD存入bVenusBUSD策略，再提出BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出BUSD，再利用bEllipsis策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。

這已經是本周以來，在BSC鏈上出現的第四起安全事件。這一周，我們預警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC鏈上的攻擊呈現出加速、增長的趨勢，以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個DeFi領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDBELOINbtc交易平臺usdtbusd幣什么時候退市bel幣創始人coinw交易所事件

狗狗幣最新價格