原文標題:《BeltFinance遭閃電貸攻擊,ForkCurve的潘多拉魔盒已打開?
北京時間5月30日,PeckShield「派盾」預警顯示,BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。
PeckShield「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。
有意思的是,Ellipsis是以太坊上DeFi協議Curve授權Fork的項目,從以往與Curve相關的攻擊來看,潘多拉的盒子是否再次被打開?
數據:超391萬枚AXS將于本周解鎖,價值約3577萬美元:4月17日,據TokenUnlocks數據顯示,本周(4月17日至4月23日)以下Token即將迎來解鎖,其中:4月17日21:10:00,有3,914,250.02枚AXS(約合3577萬美元)解鎖,占總供應量1.45%;4月22日18:00:00,有18,075,990.62枚IMX(約合2132萬美元)解鎖,占總供應量0.904%;4月20日20:10:00,有192,307.69枚GAL(約合40萬美元)解鎖,占總供應量0.096%。[2023/4/17 14:08:08]
以下是攻擊過程:
Composable Finance:150萬枚INST代幣將于本周分發:10月25日消息,流動性基礎設施協議Composable Finance發推稱,第二周的INST獎勵已經在strateges.composable.finance上發放。不久后,Instrumental Finance(Composable Finance孵化項目)將向社區發布一些更新。150萬枚INST代幣將于本周分發。官方表示,未來還將推出幾個類似的計劃。[2021/10/25 20:55:38]
Ark Invest本周已購買超9000萬美元的Coinbase股票:金色財經報道,隨著Coinbase本周下跌14%,Ark Invest已搶購了更多的Coinbase股票。自周一以來,Ark已經購買了超過9000萬美元的Coinbase股票。[2021/5/20 22:22:28]
第一步,攻擊者從PancakeSwap中借出8筆閃電貸:
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
FLIPUST-BUSD:17,505,135.1BUSD?
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
將其中1千萬BUSD存入bEllipsisBUSD策略中;
第二步,將1.87億BUSD存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT;
重復7次提-換-充的操作:攻擊者從策略bVenusBUSD中提取更多BUSD,通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT,將BUSD存入bVenusBUSD策略;
由于beltBUSD的價格依賴于所有機槍池余額的總和,攻擊者將BUSD存入bVenusBUSD策略,再提出BUSD,理論上,由于資產的數量不變,即使攻擊者重復多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD的價格就會受到影響。
在此攻擊中,攻擊者通過多次買入賣出BUSD,再利用bEllipsis策略余額計算中的漏洞,操縱了價格。
隨后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH,PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。
這已經是本周以來,在BSC鏈上出現的第四起安全事件。這一周,我們預警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC鏈上的攻擊呈現出加速、增長的趨勢,以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現?
當攻擊加速出現,整個DeFi領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼,排除類似漏洞,或尋求專業代碼審計團隊的幫助,莫到損失方恨晚。
北京時間6月1日,嘉楠科技發布2021年第一季度財務報告。財報顯示,得益于一季度交付的比特幣礦機數量增長,一季度嘉楠科技收入4.028億元,同比增長近4.9倍,環比增長9.5倍.
1900/1/1 0:00:00原標題:史上最嚴禁令來襲:這29家上市公司涉及虛擬貨幣挖礦風險何在?25日晚間,內蒙古發改委對外公布了《內蒙古自治區發展和改革委員會關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施(征求意見稿)》.
1900/1/1 0:00:00來源:SynthetixCN原標題:《Synthetix的社區治理》Synthetix作為已經運營數年的項目,于20年7月末,撤銷了基金會,調整為社區自治模式:社區治理由4個DAO負責.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:872.40億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:42.
1900/1/1 0:00:00按照國務院金融穩定發展委員會第51次會議關于打擊比特幣挖礦和交易行為的部署要求,嚴格落實《內蒙古自治區關于確保完成“十四五”能耗雙控目標任務若干保障措施》,進一步清理虛擬貨幣“挖礦”行為.
1900/1/1 0:00:00近期加密貨幣市場的負面情緒全面跌至低點。但是,有幾個值得關注的信號可能表明短期內會出現看漲逆轉。比特幣在一個多月前達到了近6.5萬美元的歷史新高.
1900/1/1 0:00:00