BEL:Belt Finance攻击事件分析_BSC

前言

据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

Ubisoft、LD Capital等投资P2E游戏Rebel Bots:1月19日消息,P2E游戏Rebel Bots发推称,其投资者包括Ubisoft、Overwolf、Makers Fund、LD Capital、Node Capital、Metavest Capital、Cointelligence、MVST:MG、Remagine Ventures、Blockchain Founders Fund。[2022/1/19 8:59:23]

分析

SBF再次从Belt撤出5700万美元,已基本清空其Belt资产:据官方消息,FTX创始人再次从Belt撤出5700万美元,目前仅剩下1.8万美元,几乎全部清空。自从6月1日Belt开放提款之后,SBF分6次将Belt上的约3.1亿美元的资产提出,金额分别是:8100万美元、8100万美元、8100万美元、1600万美元、640万美元、5700万美元。注:Belt在5月31日遭遇黑客攻击,损失金额约6000万美元。随后Belt暂停提币。[2021/6/4 23:10:44]

地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:

BelfricsBT推出应用程序BELshare共享新冠病相关记录:在印度追踪新冠肺炎患者信息的区块链平台BelYo推出六周后,区块链初创企业BelfricsBT推出了一款基于区块链的DigiLocker应用程序BELshare,适用于安卓和iOS系统。BELshare旨在帮助用户以安全的方式分享其个人数据和数字化Covid-19和疫苗健康记录。通过二维码扫描App中的个人日期,所有机构、商户、住宅和商业场所都可以使用它来管理访客数据。

此前消息,由BelfricsBT与IIITB-IMACX Studios合作孵化的创业公司YoSync与IIIT Bangalore签署研究合作协议,共同开发新型冠状病(Covid19)区块链追踪平台BelYo。据悉,该项目的资助方为Mphasis F1 Foundation。(The Hindu Business Line)[2020/9/3]

攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH

总结

由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:630ms