BELT:Belt Finance攻擊事件分析_ELT

前言

據官方推文消息，5月30日，BSC鏈上的BeltFinance項目遭到閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

受BSC鏈上Belt Finance攻擊事件影響 beltBUSD價格出現脫鉤:DeFi跨鏈收益聚合器Autofarm發推稱，我們注意到beltBUSD的價格下跌至脫鉤。belt4LP的autofarm vault運行正常，但用戶會發現自己的存款美元價值下降，因為標的資產的價格發生了變化。關于beltBUSD價格的更新，請咨詢Belt Finance官方。目前，我們沒有任何官方建議，但將繼續密切關注事件進展，并在獲得更多信息后及時更新。其他belt vaults也在正常運作（beltBTC、beltETH、beltBNB）。此前消息，Belt Finance遭到閃電貸攻擊。Belt Finance官方表示，beltBTC、beltETH、beltBNB已經恢復運作。[2021/5/30 22:56:17]

分析

Belinda：DAOventures可實現自動化管理和處置收益:3月25日19:00，DAOventures聯合創始人Belinda做客MXC抹茶社區發表觀點。

Belinda表示：“DAOventures引入智能投顧功能，它能根據不同DeFi產品的收益率、資金規模等數據來對產品做出風險等級區分，為用戶推薦最合適的風險管理策略，根據風險承受能力智能配置資產、自動化管理和處置收益，并將所有結果呈現在一個非常清晰易懂的界面中。

有了DAOventures，用戶不用在各個平臺比如Aave/ Yearn.Finance/ Compound上切換。平臺的智能投顧功能在后臺自動核算和評估DeFi產品風險和資金管理收益，幫用戶做出選擇。”[2021/3/25 19:18:27]

地址信息攻擊合約：0x4eB362934D56f2669a712Cb92d316cd465921B5D攻擊tx：

直播｜Annabelle > 從三大關鍵詞看2020年下半年加密市場:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第12期15:00準時開始，本期“后浪”仙女Amber Group的產品負責人Annabelle將在直播間聊聊“從三大關鍵詞看2020年下半年加密市場”，請掃碼移步收聽！[2020/8/13]

攻擊流程1.攻擊者先從PancakeSwap中借出8筆閃電貸，共計385MBUSD2.其中10MBUSD轉入bEllipsisBUSD策略，187MBUSD轉入bVenusBUSD策略3.在Ellipsis中用190MBUSD兌換為169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兌換為189MBUSD6.將BUSD存入bVenusBUSD策略中7.重復7次步驟3-6獲利8.歸還閃電貸，通過Nerve跨鏈橋將攻擊所獲資產分批轉換為ETH

總結

由于beltBUSD的價格計算中依據其他所有池余額總和，攻擊者通過操縱其他策略，影響beltBUSD價格再通過多次買入賣出BUSD來獲利。近期，BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視。BSC官方目前也發推稱推測有黑客團隊盯上BSC，叮囑各項目方注意防范，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：BELUSDELTBELTbel幣最新消息wstUSDTDELTARLPBELT幣

比特幣最新價格