BEL:本周第四起攻擊事件：Belt Finance遭攻擊過程解析_USD

原文標題：《BeltFinance遭閃電貸攻擊，ForkCurve的潘多拉魔盒已打開？北京時間5月30日，PeckShield「派盾」預警顯示，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

有意思的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，從以往與Curve相關的攻擊來看，潘多拉的盒子是否再次被打開？

動態 | 本周9.6萬的BTC的賬戶遷移仍是老牌交易所資金賬戶合并整理:據Searchain.io消息，自上周五開始，以太坊出現了高達850萬ETH的資金遷移，經追蹤，可能是老牌交易所的賬戶整合，本周二開始，又出現了高達9.6萬的BTC的賬戶遷移，6.5萬的巨鯨地址資金被整齊的分散成661枚每筆，而后又分散為10個每筆，再匯聚到新的錢包地址，每個新錢包地址8000枚BTC余額，同ETH一樣，我們認為仍是老牌交易所的資金賬戶合并整理。[2018/12/5]

以下是攻擊過程：

動態 | 本周印度最高法院將對使用銀行渠道買賣比特幣作出判決:據livemint報道，本周，印度最高法院（SC）可能會對使用銀行渠道在加密貨幣交易所買賣比特幣的行為作出最終判決。截至目前，用戶無法使用其銀行賬戶從印度的任何交易所買賣加密貨幣。但在判決結束前，受影響的各方已離開宣布退出。據悉，該國最大的加密貨幣交易所之一Zebpay 在上周五關閉了它的業務。[2018/10/2]

第一步，攻擊者從PancakeSwap中借出8筆閃電貸：

FLIPWBNB-BUSD:107,736,995.2BUSD?

OK資本周子涵：即使競選不成功也會重點布局EOS:4月26日，OK資本投研負責人周子涵在“區塊鏈媒體群”內回答OK資本競選EOS超級節點相關問題時表示，OK資本選擇EOS為第一個生態合作對象，是因為看好基于EOS會發展出大量的健康的有生命力的應用，所以并不是沒有競選成功就不會投資，無論競選成敗，需要布局的項目是一定會發展的。[2018/4/26]

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

將其中1千萬BUSD存入bEllipsisBUSD策略中；

第二步，將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

重復7次提-換-充的操作：攻擊者從策略bVenusBUSD中提取更多BUSD，通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT，將BUSD存入bVenusBUSD策略；

由于beltBUSD的價格依賴于所有機槍池余額的總和，攻擊者將BUSD存入bVenusBUSD策略，再提出BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出BUSD，再利用bEllipsis策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。

這已經是本周以來，在BSC鏈上出現的第四起安全事件。這一周，我們預警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC鏈上的攻擊呈現出加速、增長的趨勢，以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個DeFi領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDBELPSIUSDObusd幣是什么幣Belon DAOEllipsis

聚幣