BEL:Belt遭閃電貸攻擊：CeDeFi安全嗎？如何給投資人交代？_BSC

5月30日，BSC上的機槍池+穩定幣兌換平臺Belt遭黑客攻擊，損失金額在620萬美元左右，目前平臺上的4Belt資金池已經暫停提款和存款，對于本次事件造成投資人的資金損失，官方還未給出補償措施。

這是Belt兩個月以來遭受的第二次打擊，同時也是BSC本月發生的第13次攻擊事件。

Belt上一次被打擊發生在4月21日，Venus突然收取提款費，Belt沒有及時調整策略，致使平臺上提供穩定幣LP的投資人都遭受本金損失。此后Belt升級V2，由單策略模型調整為多策略模型，這次受損的是4Blet資金池中的資金，存放在這個資金池的投資人的本金虧損大約在6%。對于上次造成的損失，Belt迄今沒有拿出任何補償方案。

貝寶金融Babel Finance擬推出新穩定幣項目以償還超7億美元債務:3月6日消息，據彭博社援引法庭文件稱，加密金融服務商貝寶金融（Babel Finance）提議通過鑄造“Babel Recovery Coins”產生的收入來償還7.66億美元債權人債務。同時，公司唯一董事Yang Zhou正計劃向新加坡高等法院提交暫停保護令，要求債權人在尋求重組批準之際，長達6個月時間內不要對該公司采取進一步行動。

Yang計劃與Babel在香港的幾名前員工一起建設重組中心的名為“Hope”的DeFi項目，該項目鑄造了所謂的“Babel Recovery Coins”。Hope的同名穩定幣最初將使用比特幣和以太坊作為抵押，并通過對交易者對套利激勵來保持其價格錨定1美元。[2023/3/6 12:44:13]

事件發生后，區塊鏈安全公司PeckShield以及TheBlock研究人員等迅速介入追蹤和分析。此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。所有被盜的BUSD通過1inchv3轉換為2680個ETH，再通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，其中有1463個ETH目前還沒有離開跨鏈橋。

阿根廷加密貨幣初創公司Belo完成300萬美元種子輪融資:5月12日消息，阿根廷加密貨幣初創公司Belo完成300萬美元種子輪融資，參投方包括CRV、The Venture City、Newtopia和Latitude等。Belo于2021年9月開始在阿根廷提供數字錢包服務，用戶可以通過Belo錢包使用比索買賣比特幣、以太坊、DAI和USDT。Belo首席執行官Manuel Beaudroit表示，該公司是第一家在拉丁美洲發行加密萬事達卡的公司，該卡可提供2%至21%的現金返還。Manuel Beaudroit表示，2022年計劃將平臺用戶數量從17萬提升至100萬，并在墨西哥和巴西開設業務。（CoinDesk）[2022/5/12 3:11:54]

BSC官方推特也專門就此事發布推文，認為是有黑客組織盯上了BSC，呼吁BSC上的項目做好安全防范，并與審計公司等加強合作。

Chester Bella：ETHA Lend在實現跨鏈最優收益上具有優勢:3月5日，ETHA Lend創始人Chester Bella做客抹茶社區，他表示，在DeFi領域，對普通用戶來說，要做到最優收益是一件復雜又高成本的事情，因此他和團隊創建了收益優化協議ETHA Lend，任何人可以使用該協議低成本獲得最優收益率。 而ETHA Lend的關鍵優勢在于，它了解流動性提供者的確切流動情況、最新的gas fee、資產當前和過去的收益（當前最多30天）的波動性，以及所提供資產的預算，以便為他們提供最佳資產分配。

“目前，在DeFi領域，能夠實現低成本跨鏈最優收益率的產品，仍然是一個空白的市場。ETHA Lend基于以太坊和波卡兩大生態，具有很大優勢。”Chester說道。[2021/3/7 18:22:32]

LBank 3倍杠桿ETF上線 BEL、AXS交易對:LBank將于12月8日14:00(UTC+8) ETF杠桿專區上線BEL3L(3倍做多)、BEL3S(3倍做空)、AXS3L(3倍做多)、AXS3S(3倍做空)交易對。用戶可在網頁端或移動端“ETF專區”參與交易。

杠桿ETF是LBank推出的永續杠桿產品，目前已上線幣種BTC、ETH、YFI、YFII、LINK、OMG、ATOM、COMP、DOT等41個幣，后續將陸續上線更多幣種的3倍多空交易。更多詳情請關注LBank官網公告。[2020/12/7 14:28:18]

隨著BSC上的黑客事件的集中爆發，質疑CeDeFi的聲音再次泛起，同時由于Pancakeswap屢次為閃電貸攻擊提供資金支持，要求關閉閃電貸功能的呼聲也很高。

CeDeFi更安全嗎？

Bella Protocol（BEL）上線幣安 總漲幅2500%:9月15日16:00，Bella Protocol（BEL）上線幣安并開通BEL/BNB、BEL/BTC、BEL/BUSD、BEL/USDT交易對。上市一小時，總漲幅高達2500%，開盤一小時漲幅超過800%。

此前，Bella Protocol（BEL）于上線幣安新幣挖礦，48小時鎖倉量破6億美金，DeFi賽道位列第7。

Bella是一鍵式 DeFi 聚合器和資管平臺，為用戶提供聚合類產品，包括自動化流動性挖礦的工具、借貸協議、一鍵理財賬戶、定制化智能投顧等。[2020/9/15]

在2020年的DeFi熱潮中，以幣安、火幣等為代表的中心化交易所構筑的BSC、HECO等DeFi公鏈迅速崛起。相比以太坊的去中心化，這些由交易所支持的公鏈存在中心化的詬病，但也因此更容易贏得散戶的信賴。他們會下意識地認為，項目方跑路可以找這些交易所討說法。當然，這種想法是天真的。

在CoinDesk2021年共識大會上，幣安的一位工作人員就明確表示，BSC是一種無需準入許可的基礎設施，任何人都可以部署項目。至于黑客利用項目本身漏洞發起攻擊是整個DeFi行業存在的難題，指望BSC回滾是不可能的。

同時，幣安創始人CZ也在接受采訪時表示：

“BSC是獨立的區塊鏈，幣安沒有控制權。盡管幣安確實資助了很多BSC項目，并從中受益，但這些項目都是獨立運行的。如果我跟這些項目方聊，他們確實會和我聊，但我現在基本上不和BSC上的項目方聊了。”

實際上在BSC發展早期，幣安確實有過幫助用戶追回資金的案例。

2020年10月13日，AMM平臺WineSwap在BSC上線，上線一小時內就卷走全部資金，導致用戶損失逾34.5萬美元。在這次事件中，跑路的項目方的一部分資金是通過幣安橋轉移出去的。事后，幣安安全團隊、OTC團隊、財務團隊、BSC團隊以及幣安橋團隊協助用戶追回資金。

這件事象征意義大于實際意義，一來是涉及金額不大，二來是BSC在發展早期需要樹立安全可靠的品牌形象。隨后關于幣安協助用戶追回被盜資金的案例就鮮有報道，尤其是4月份發生的uranium被攻擊事件，損失金額多達5700萬美元，是BSC迄今損失金額最大的項目。

這也不能怪幣安無所作為，因為在早期，BSC上的資金轉移出來通常需要通過幣安橋或者幣安交易所，幣安很容易對資金鎖定。比如發生在3月的MeerkatFinance捐款跑路事件，幣安安全團隊密切監測資金流向，一旦流向幣安交易平臺就會凍結。同時，為了避免資金被轉移到其他區塊鏈，幣安橋一度被關閉。最終在幣安、區塊鏈安全公司以及社區KOL的共同協助下，涉事項目方歸還了資金。

但是，DeFi的發展是飛速的。隨著諸如anyswap、nerve等越來越多的去中心化的跨鏈設施出現，幣安BSC上的資金掌控變得力不從心，黑客一旦通過這些去中心化的跨鏈協議轉移資金到以太坊，很難追回。

因此，BSC官方今天建議，對這些去中心化的跨鏈協議上引入黑名單機制或者其他方案，應對黑客攻擊。

要關閉閃電貸功能嗎？

復盤BSC上出現的閃電貸攻擊，源頭幾乎全部指向pancakeswap的閃電貸功能。

PancakeSwap是Uniswap的分支，并支持UniswapV2支持的所有功能，其中包括閃電貸。只不過，對于普通用戶而言，是感知不到這個功能的。

閃電貸是DeFi的一大創新，允許用戶在無任何抵押的前提下借出資金，只要在一個區塊內歸還即可。按照uniswap文檔的介紹，閃電貸的初衷是幫助沒有足夠資金的開發者完成資本套利或者提高借貸協議的杠桿效率。遺憾的是，如今閃電貸成為了黑客空手套白狼的工具，開始變得臭名昭著。

雖然有人呼吁Pancakeswap取消閃電貸功能，但pancakeswap認為，閃電貸本身是中性的，有繼續存在的意義。

Belt如何交代？

在上次Venus受手續費事件中，Belt沒有及時調整策略導致用戶資金受損。回顧那次事件，Venus和Blet都有責任，Venus不重視社區合作伙伴，策略調整時只是在推特和電報群發布公告，而沒有一家家去提前和涉及的項目方打招呼，尤其是Belt這個大客戶。

事發后，受傷害的投資人找Belt賠償，但Belt認為錯不在自己，和Venus一直扯皮，至今沒有給平臺上的用戶拿出補償方案。

這次事件中，問題發生在Belt和穩定幣兌換協議Ellipsisfi之間，Belt把4belt的資金存到自己的機槍池，然后在用機槍池去存在Ellipsisfi，但是沒有考慮到Ellipsisfi的穩定幣并不是1：1取出，是有價格差的。這給了黑客發起閃電貸攻擊的漏洞。同時，Ellipsisfi也明確表示，錯誤在于Belt的策略。

從早上到現在，Belt官方推特僅發布了兩條推文。中文官方微信群已經炒成一鍋粥，投資人情緒激烈，個別投資人表示一旦放開提款，將永遠退出Belt。在電報群，管理員表示資金是安全的，項目方正在制定補償計劃，并將很快發布報告。

希望這一次，Belt能拿出讓投資人滿意的補償方案。

Tags：BELBSCBELTELTBELA價格PXBSC幣BELT幣ELT幣投資機構

AVAX