動區動趨-最具影響力的區塊鏈新聞媒體
  • Home
    • Home Layout 1
    • Home Layout 2
    • Home Layout 3
  • Browse
    • News
    • Movie
    • Music
    • Technology
    • Howto & Style
    • Entertainment
    • Gaming
  • Features
    • Youtube Video
    • Vimeo Video
    • Dailymotion Video
    • Self-hosted Video
    • User Profile
    • Playlists
    • User-created Playlist
    • Favorite Playlist (Private)
    • Watch Later Playlist (Private)
    • All JNews Features
No Result
View All Result
  • Login
  • Register
UPLOAD
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Currently Playing

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

搶先看
ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

搶先看

6 Sci-fi Gadgets in Movie We Wish Actually Existed

Movie

The 10 best games to play on your new PlayStation 4

Gaming

Tesla’s Chinese factory just delivered its first cars

News

Belt Finance遭閃電貸攻擊,BSC鏈上本週第四起!Fork Curve潘朵拉盒子已打開?

台灣 5 月 30 日,動區專欄 PeckShield 「派盾」預警顯示,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊。
(前情提要:BSC上閃電貸攻擊再現!BurgerSwap 被駭技術分析 — 我竟騙了我自己?)

 

PeckShield  通過追蹤和分析發現,此次攻擊源於攻擊者通過重複買入賣出 BUSD,利用 bEllipsisBUSD 策略餘額計算中的漏洞操縱 beltBUSD 的價格進行獲利。

有意思的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,從以往與 Curve 相關的攻擊來看,潘多拉的盒子是否再次被打開?

以下是攻擊過程:

第一步,攻擊者從 PancakeSwap 中借出 8 筆閃電貸:

  • FLIP WBNB-BUSD: 107,736,995.2 BUSD
  • FLIP USDC-BUSD: 38,227,899.2 BUSD
  • FLIP BUSDT-BUSD: 153,621,552.7 BUSD
  • FLIP DAI-BUSD: 31,372,406.8 BUSD
  • FLIP UST-BUSD: 17,505,135.1 BUSD
  • FLIP VAI-BUSD: 17,294,888.2 BUSD
  • FLIP ALPACA-BUSD: 10,828,766.5 BUSD
  • FLIP CAKE-BUSD: 10,728,353.2 BUSD

將其中 1 千萬 BUSD 存入 bEllipsisBUSD 策略中;

第二步,將 1.87 億 BUSD 存入 bVenusBUSD 策略,再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT;

重複 7 次「提-換-充」的操作:攻擊者從策略 bVenusBUSD 中提取更多 BUSD,通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT,將 BUSD 存入 bVenusBUSD 策略;

由於 beltBUSD 的價格依賴於所有機槍池餘額的總和,攻擊者將 BUSD 存入 bVenusBUSD 策略,再提出 BUSD;理論上,由於資產的數量不變,即使攻擊者重複多次操作,也不會獲利。但是,如果操縱其他策略的話,beltBUSD 的價格就會受到影響。

在此攻擊中,攻擊者通過多次買入賣出 BUSD,再利用 bEllipsis 策略餘額計算中的漏洞,操縱了價格。

隨後,攻擊者通過 Nerve(Anyswap)跨鏈橋將所獲資產分批次轉換為 ETH,PeckShield 旗下反洗錢態勢感知系統 CoinHolmes 將持續監控資產的異動。

這已經是本週以來,在 BSC 鏈上出現的第四起安全事件。

這一周,筆者預警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 鏈上的攻擊呈現出加速、增長的趨勢,以太坊 DeFi 攻擊者再次出擊還是新的模仿犯已經湧現?

當攻擊加速出現,整個 DeFi 領域的安全基礎都值得重新審視,攻擊者盯上的絕不止一顆新星。

Fork Curve 的 DeFi 協議應務必自查代碼,排除類似漏洞,或尋求專業審計團隊的幫助,莫到損失方恨晚。

📍相關報導📍

BSC 項目 PancakeBunny 遭閃電貸攻擊!估遭駭 2 億美元,BUNNY 暴跌 99%

BSC|DeFi 項目 DeFi100 疑跑路、捲款 3200 萬鎂,官方澄清:遭駭客攻擊

DeFi 遭駭事件頻傳,幣安稱「BSC 不可能進行回滾」強調開放式特性


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

 

No Result
View All Result

近期文章

  • 精選文章搶先看!動區登入Access質押訂閱服務,解鎖寶貴資訊快人一步
  • ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點
  • ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味
  • 快訊!BTC 現在已來到 58996.2
  • 快訊!BTC 現在已來到 58815.03
Next Post
Layer 2 科普|OptimismPBC 和 Arbitrum 兩大擴容方案較量分析

Layer 2 科普|OptimismPBC 和 Arbitrum 兩大擴容方案較量分析

Copyright (c) 2019 by Jegtheme.
  • About
  • Buy JNews
  • Request A Demo
  • Contact

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

- Select Visibility -

    No Result
    View All Result
    • Account
    • BlockTempo Beginner – 動區新手村
    • Change Password
    • Forgot Password?
    • Home 1
    • Home 2
    • Home 3
    • Jin-homepage
    • Latest
    • Login
    • Profile
    • Register
    • Reset Password
    • Trending
    • Users
    • Users List Item
    • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
    • 所有文章
    • 關於 BlockTempo

    © 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.