本周第四起攻擊事件：Belt Finance遭攻擊過程解析_USD

原文標題：《BeltFinance遭閃電貸攻擊，ForkCurve的潘多拉魔盒已打開？北京時間5月30日，PeckShield「派盾」預警顯示，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

有意思的是，Ellipsis是以太坊上DeFi協議Curve授權Fork的項目，從以往與Curve相關的攻擊來看，潘多拉的盒子是否再次被打開？

BTC證券產品總價值本周達60.13億美元，占BTC總市值0.88%:歐科云鏈OKLink數據顯示，本周BTC證券產品總價值達60.13美元，占BTC總市值0.88%；ETH證券產品總價值達38.21億美元，占ETH總市值1.27%。其中，Purpose Bitcoin ETF本周增持約600枚BTC，持倉總量達1.94萬枚；Purpose Ether ETF增持約3800枚ETH，持倉總量5.33萬枚。截止目前，BTC證券產品持倉TOP3分別為：CoinShares Bitcoin Tracker Euro（3.29萬枚）、3iQ The Bitcoin Fund（2.20萬枚）、CoinShares Bitcoin Tracker One（2.11萬枚）；ETH證券產品持倉TOP3分別為：CoinShares Ether Tracker Euro（45.20萬）、CoinShares Ether Tracker One（23.57萬）、3iQ The Ether Fund（19.05萬），更多數據見下圖。[2021/6/4 23:11:45]

以下是攻擊過程：

亞交所將于本周測試ACU黃金通證系統:據亞交所官方最新消息，該所將于本周測試ACU黃金通證系統。即將上線的ACU黃金通證為 ACU Gold（簡稱ACUG），1 ACUG = 1盎司實物黃金，ACUG 發行總量為100萬枚，初始流通量為10萬枚，可與USDT進行兌換。目前，個人最多可申購1000枚ACUG。與ACUG進行兌換的金條約35.27盎司/根（1公斤），按當前倫敦金價，折合價值約6萬美元。經過通證化的ACUG，借助區塊鏈技術，投資者可購買屬于一根金條的一部分，當購滿一定數量的ACUG即可兌換實物黃金。ACUG將一鍵打通數字貨幣與實體黃金交易。[2021/1/27 13:38:05]

第一步，攻擊者從PancakeSwap中借出8筆閃電貸：

金色財經獨家分析 螞蟻礦機價格大幅下調 挖礦回本周期仍是較長:目前螞蟻礦機價格出現大幅度調整，根據螞蟻礦機官方網站顯示，曾經一度達到19000元一臺的螞蟻礦機S9當前價格下調至9000-10500元，大幅度下調的礦機費用讓挖礦的回本周期變得更短一些。在理想的狀態下，以比特幣當前的價格（49783.32）為例，使用14TH/s算力的螞蟻礦機S9進行挖礦，假設電費為￥0.47/KWh，每天的挖礦收入為50.62元，其中電費大概為15.12元，每天的凈利潤為35.5元。僅僅電費及礦機的成本回本就要有著近300天的回本周期。[2018/3/27]

FLIPWBNB-BUSD:107,736,995.2BUSD?

FLIPUSDC-BUSD:38,227,899.2BUSD?

FLIPBUSDT-BUSD:153,621,552.7BUSD?

FLIPDAI-BUSD:31,372,406.8BUSD?

FLIPUST-BUSD:17,505,135.1BUSD?

FLIPVAI-BUSD:17,294,888.2BUSD?

FLIPALPACA-BUSD:10,828,766.5BUSD?

FLIPCAKE-BUSD:10,728,353.2BUSD?

將其中1千萬BUSD存入bEllipsisBUSD策略中；

第二步，將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

重復7次提-換-充的操作：攻擊者從策略bVenusBUSD中提取更多BUSD，通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT，將BUSD存入bVenusBUSD策略；

由于beltBUSD的價格依賴于所有機槍池余額的總和，攻擊者將BUSD存入bVenusBUSD策略，再提出BUSD，理論上，由于資產的數量不變，即使攻擊者重復多次操作，也不會獲利。但是，如果操縱其他策略的話，beltBUSD的價格就會受到影響。

在此攻擊中，攻擊者通過多次買入賣出BUSD，再利用bEllipsis策略余額計算中的漏洞，操縱了價格。

隨后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes將持續監控資產的異動。

這已經是本周以來，在BSC鏈上出現的第四起安全事件。這一周，我們預警和分析了ForkPancakeBunny和Uniswap的安全事件，BSC鏈上的攻擊呈現出加速、增長的趨勢，以太坊DeFi攻擊者再次出擊還是新的模仿犯已經涌現？

當攻擊加速出現，整個DeFi領域的安全基礎都值得重新審視，攻擊者盯上的絕不止一顆新星。PeckShield「派盾」提示ForkCurve的DeFi協議務必自查代碼，排除類似漏洞，或尋求專業代碼審計團隊的幫助，莫到損失方恨晚。

Tags：USDBUSDACUOINCKUSDCZBUSDACU價格Safe Trade Coin

萊特幣最新價格