原文標題:《BeltFinance遭閃電貸攻擊,ForkCurve的潘多拉魔盒已打開?
北京時間5月30日,PeckShield「派盾」預警顯示,BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。
PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。
有意思的是,Ellipsis是以太坊上DeFi協議Curve授權Fork的項目,從以往與Curve相關的攻擊來看,潘多拉的盒子是否再次被打開?
本周DOT將解鎖416.29萬枚 上周共質押1413.74萬枚:金色財經報道,據Subscan數據,本周(9月13日-9月19日)波卡解除質押的DOT總量為416.29萬枚,解質押峰值在9月15日,共解質押151.33萬枚DOT。上周(9月6日-9月12日)DOT共質押了1413.74萬枚,當前波卡網絡的DOT質押率為65.0%。[2021/9/13 23:20:07]
以下是攻擊過程:
動態 | Synthetix 將于本周升級數項協議,期間無法進行 SNX 轉賬:基于以太坊的合成資產發行平臺 Synthetix 將于 2 月 20 日針對項目的協議進行多個升級,此次升級代號為 Achernar,系統將會下線數個小數并部署升級內容,期間用戶將無法與系統進行交互,而且無法對 SNX 進行轉賬。其中的升級內容為 SIP-31 (sETH 池自動獎勵)、SIP-33 (移除 XDR)、SIP-35 (對 ETH 抵押進行瘦身)、SIP-37 (費用回收和返還)、Synthetix.Exchange V2 (全新版本的 Synthetix 交易所)、SCCP-11 (減少交易費為 0.3%)。[2020/2/18]
第一步,攻擊者從PancakeSwap中借出8筆閃電貸:
比特幣期貨本周跌超14%:CME比特幣期貨7月合約收跌約1.6%,報6530美元,據統計,6月13日以6270美元錄得CME比特幣期貨前月合約收盤紀錄最低位,本周累跌約14.70%。CBOE比特幣期貨XBT 8月合約收跌約1.2%,報6555美元,6月13日也以6276.11美元錄得CBOE比特幣期貨前月合約收盤紀錄最低位,本周跌超14.62%。[2018/6/16]
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
FLIPUST-BUSD:17,505,135.1BUSD?
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
將其中1千萬BUSD存入bEllipsisBUSD策略中;
第二步,將1.87億BUSD存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT;
重復7次提-換-充的操作:攻擊者從策略bVenusBUSD中提取更多BUSD,通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT,將BUSD存入bVenusBUSD策略;
由于beltBUSD的價格依賴于所有機槍池余額的總和,攻擊者將BUSD存入bVenusBUSD策略,再提出BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD的價格就會受到影響。
在此攻擊中,攻擊者通過多次買入賣出BUSD,再利用bEllipsis策略余額計算中的漏洞,操縱了價格。
隨后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH,PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。
這已經是本周以來,在BSC鏈上出現的第四起安全事件。這一周,我們預警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC鏈上的攻擊呈現出加速、增長的趨勢,以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現?
當攻擊加速出現,整個DeFi領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。
夜深人靜,樓上的一只靴子忽然落地,神經衰弱的房客因待另一只而徹夜不能安睡。這像極了當下的中國比特幣礦工,急切、焦灼、觀望,一切都沒有“落停”.
1900/1/1 0:00:00自5月12日以來,受政策監管消息的影響,幣圈和礦圈均受到不同程度的影響。其中加密貨幣市場所遭受的影響最為直接;據幣看數據顯示,受此次暴跌影響,市值前20的代幣較歷史最高價跌幅均在35%以上,其中.
1900/1/1 0:00:00在過去的兩周里,加密貨幣受到了雙重的負面新聞沖擊。首先,埃隆-馬斯克宣布特斯拉將不再接受比特幣支付,并增加了關于比特幣消耗能源使用的關鍵推文,從而拉開了事情的序幕.
1900/1/1 0:00:00國際金融論壇2021春季會議在北京舉行。在論壇“數字貨幣與未來數字化轉型”環節,中國證監會科技監管局局長姚前表示,央行數字貨幣研發需要在七個方面重點考量:一、技術路線.
1900/1/1 0:00:00原文標題:《保羅·克魯格曼:比特幣可能一文不值》 我仍在度假中,在歐洲各地徒步和騎車。我也在或多或少跟蹤新聞,但只是偶爾并且不確定地在某個地方和某些條件下會寫點東西發出去.
1900/1/1 0:00:00By:yudan@慢霧安全團隊 據慢霧區消息,2021年05月28日,幣安智能鏈(BSC)DeFi項目BurgerSwap被黑,損失達330萬美元.
1900/1/1 0:00:00