北京时间 5 月 30 日,PeckShield「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
有意思的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,从以往与 Curve 相关的攻击来看,潘多拉的盒子是否再次被打开?
以下是攻击过程:
本周NFT的销售增长7.28%:金色财经报道,本周 NFT 的销售额呈上升趋势,增长 7.28%,过去 7 天的销售额为 1.7964 亿美元。cryptoslam.io 统计数据显示,在总销售额中,1.1162 亿美元(62.35%)来自以太坊区块链上的 NFT 销售额。Solana 的 NFT 销售额在本周排名第二,占本周总销售额的 2066 万美元,占 11.54%。
基于以太坊的 NFT 销售额增长了8.68%,而基于 Solana 的 NFT 销售额下降了20.88%。紧随其后的是 Polygon、Arbitrum 和 Cardano。
此外,本周最畅销的 NFT 系列是Nakamigos,销售额为 1129 万美元,比前一周增长 76%。[2023/4/9 13:52:40]
Ethernity Chain将艺术家BossLogic的NFT发售时间延后至本周晚些时候:3月8日消息,NFT验证平台Ethernity Chain(ERN)发推称,由于艺术家BossLogic创造的NFT需求过大,导致OpenSea网站一度崩溃,将把NFT发售时间延后至本周晚些时候。[2021/3/8 18:24:08]
第一步,攻击者从 PancakeSwap 中借出 8 笔闪电贷:
FLIP WBNB-BUSD: 107,736,995.2 BUSD ?
FLIP USDC-BUSD: 38,227,899.2 BUSD ?
Riot Blockchain本周股价上涨29%,达到2020年高点:金色财经报道,Riot Blockchain本周股价上涨29%,达到2020年的高点,创下自2019年4月以来的第二大单周涨幅。该公司将于下周发布第二季度财报。据悉,Riot Blockchain是美国为数不多的上市比特币矿业公司之一。[2020/8/8]
FLIP BUSDT-BUSD: 153,621,552.7 BUSD ?
FLIP DAI-BUSD: 31,372,406.8 BUSD ?
FLIP UST-BUSD: 17,505,135.1 BUSD ?
FLIP VAI-BUSD: 17,294,888.2 BUSD ?
FLIP ALPACA-BUSD: 10,828,766.5 BUSD ?
FLIP CAKE-BUSD: 10,728,353.2 BUSD ?
将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中;
第二步,将 1.87 亿 BUSD 存入 bVenusBUSD 策略,再通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT;
重复 7 次提-换-充的操作:攻击者从策略 bVenusBUSD 中提取更多 BUSD,通过 Ellipsis 合约将 1.9 亿 BUSD 兑换为 1.69 亿 USDT,将 BUSD 存入 bVenusBUSD 策略;
由于 beltBUSD 的价格依赖于所有机池余额的总和,攻击者将 BUSD 存入 bVenusBUSD 策略,再提出 BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD 的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出 BUSD,再利用 bEllipsis 策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过 Nerve(Anyswap)跨链桥将所获资产分批次转换为 ETH,PeckShield「派盾」旗下反态势感知系统 CoinHolmes 将持续监控资产的异动。
这已经是本周以来,在 BSC 链上出现的第四起安全事件。这一周,我们预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件,BSC 链上的攻击呈现出加速、增长的趋势,以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个 DeFi 领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示 Fork Curve 的 DeFi 协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
Twitter首席执行官Jack Dorsey(杰克·多西)宣称,他对比特币的肯定比他在面对Twitter和Square时的任何未决项目都要强大,超过了Twitter和Square这两家自成立以来由他领导的公司.
1900/1/1 0:00:002021年5月30日,晴害!被黑客抢走了也好……Web3短视频平台Cheelee完成1000万美元融资:6月15日消息,Web3短视频平台Cheelee完成1000万美元融资,VCSILA参投(未来代币协议SAFT形式).
1900/1/1 0:00:00据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件.
1900/1/1 0:00:00尽管可信投资者对加密货币的兴趣一直在上升,但加密货币的价格仍然极度波动,包括我们在内的传统金融机构一直在推出新的加密产品和服务,加密货币无疑是人们首要考虑的问题.
1900/1/1 0:00:00特斯拉CEO埃隆·马斯克第N次发布比特币相关推特,并在后面附上“心碎”的表情。数小时前,马斯克在社交平台更新动态,发布了比特币心碎的表情,配发图文中还是一段情侣分手的文字.
1900/1/1 0:00:00为什么没人管管马斯克?这是美国比特币投资者最近说得最多的一句话。几周前,比特币“信徒”马斯克突然公开唱衰比特币,紧接着,比特币的价格下跌超过40%,50多万人爆仓.
1900/1/1 0:00:00
宇宙链