北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?
以下是攻击过程:
元宇宙项目Bloktopia更改代币释放机制,投资者需持有25%代币或延长至10年归属期:8月9日消息,元宇宙项目Bloktopia宣布在与私人投资者协商后,决定改变剩余75%代币的释放方式,以支持Bloktopia的长期增长并保护BLOK代币价格。
具体而言,Bloktopia提供了两种方式供投资者选择,第一种方式是在最近5次分配中持有至少25%的代币,并继续持有所有未来分配的40%,只允许出售60%。
未能满足该要求将自动触发投资者转移到第二种方式,即延长归属时间表以在10年内分配代币,从下一次分配时间开始有5年的锁定期。
如果投资者选择第一种方式,需要从公开市场回购代币,并在2022年8月16日之前存入最低要求的25%。[2022/8/9 12:13:14]
第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:
京东关联企业等共同成立农业科技公司 经营范围含区块链技术相关软件和服务:据企查查App显示,1月28日深圳市利东达农业科技有限公司成立,注册资本1000万元人民币,法定代表人为秦湘,经营范围包含供应链管理服务;品牌管理;企业管理咨询;互联网数据服务;区块链技术相关软件和服务等。企查查股权穿透显示,该公司由农丰时代(北京)科技有限公司和宿迁京东佳品贸易有限公司共同持股。[2021/1/29 14:19:01]
FLIP WBNB-BUSD: 107,736,995.2 BUSD ?
FLIP USDC-BUSD: 38,227,899.2 BUSD ?
FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?
FLIP DAI-BUSD: 31,372,406.8 BUSD ?
FLIP UST-BUSD: 17,505,135.1 BUSD ?
FLIP VAI-BUSD: 17,294,888.2 BUSD ?
FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?
FLIP CAKE-BUSD: 10,728,353.2 BUSD ?
将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;
第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;
重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;
由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。
这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。