Belt遭闪电贷攻击：CeDeFi安全吗？如何给投资人交代？

5月30日，BSC上的机池+稳定币兑换平台Belt遭黑客攻击，损失金额在620万美元左右，目前平台上的4Belt资金池已经暂停提款和存款，对于本次事件造成投资人的资金损失，官方还未给出补偿措施。

这是Belt两个月以来遭受的第二次打击，同时也是BSC本月发生的第13次攻击事件。

Belt上一次被打击发生在4月21日，Venus突然收取提款费，Belt没有及时调整策略，致使平台上提供稳定币LP的投资人都遭受本金损失。此后Belt升级V2，由单策略模型调整为多策略模型，这次受损的是4Blet资金池中的资金，存放在这个资金池的投资人的本金亏损大约在6%。对于上次造成的损失，Belt迄今没有拿出任何补偿方案。

约74%的以太坊节点已在Bellatrix升级之前为合并做好准备:金色财经消息，根据Ethernodes的数据，在即将于9月6日为以太坊进行Bellatrix升级之前，多达73.5%的以太坊节点现在被标记为“合并准备就绪”。为了做好合并准备，以太坊节点运营商必须遵守Bellatrix的升级。在信标链的epoch 144896之前更新其共识层客户端，该升级将于2022年9月6日上午11:34:47 UTC进行。

也有多达26.7%的节点被标记为“未准备就绪”参加以太坊合并。以太坊联合创始人Vitalik Buterin和核心开发人员Tim Beiko在Twitter呼吁其余节点运营商更新他们的客户端。（Cointelegraph）[2022/9/6 13:11:01]

事件发生后，区块链安全公司PeckShield以及TheBlock研究人员等迅速介入追踪和分析。此次攻击源于攻击者通过重复买入卖出BUSD，利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。所有被盗的BUSD通过1inchv3转换为2680个ETH，再通过Nerve跨链桥将所获资产分批次转换为ETH，其中有1463个ETH目前还没有离开跨链桥。

消息人士：Zipmex因借给Babel Finance近1亿美元而面临巨额亏损:7月21日消息，据两名行业高管透露，加密交易所Zipmex周三宣布冻结提款一事与陷入困境的加密借贷平台Babel Finance有关。其中一位业内高管表示，Zipmex的新加坡分公司因通过其名为“ZipUp”的产品借给Babel约1亿美元而面临巨额亏损，Zipmex为了赚取额外收益较早地为Babel提供了贷款。而在6月冻结提款的Babel正在寻求聘请重组专家Houlihan Lokey。

Zipmex在泰国拥有交易所和经纪牌照。知情人士表示，泰国的许可证不允许该公司重新挪用普通客户的资金，但它可以将通过ZipUp产品转移的资金进行再投资，另一位高管表示，Zipmex已开始与投资者接触以寻找新的资金。一位与Babel重组有关的人士已证实Babel欠Zipmex的钱。

此前消息，加密交易所Zipmex宣布暂停提款，直至另行通知。（Coindesk）[2022/7/21 2:27:48]

BSC官方推特也专门就此事发布推文，认为是有黑客组织盯上了BSC，呼吁BSC上的项目做好安全防范，并与审计公司等加强合作。

动态 | BitMEX聘请资深金融律师Derek Gobel加入其法律团队:BitMEX宣布，资深金融律师Derek Gobel已加入其法律团队。Gobel曾在法国巴黎银行（BNP Paribas）等主要金融机构工作，曾担任该银行亚太区市场总法律顾问。据此前消息，BitMEX目前仍在接受美国CFTC的调查，该律师的加入或许恰逢其时。（Bitcoinist）[2019/9/11]

随着BSC上的黑客事件的集中爆发，质疑CeDeFi的声音再次泛起，同时由于Pancakeswap屡次为闪电贷攻击提供资金支持，要求关闭闪电贷功能的呼声也很高。

动态 | 矿机制造商Obelisk推出针对Grin的采矿系统:据ASIC矿机制造商Obelisk官方消息，Obelisk现已推出采矿系统GRN1（The Obelisk GRN1），专门针对Grin的Cickatoo31 Proof-of-Work（PoW）算法。[2019/1/18]

CeDeFi更安全吗？

在2020年的DeFi热潮中，以币安、火币等为代表的中心化交易所构筑的BSC、HECO等DeFi公链迅速崛起。相比以太坊的去中心化，这些由交易所支持的公链存在中心化的诟病，但也因此更容易赢得散户的信赖。他们会下意识地认为，项目方跑路可以找这些交易所讨说法。当然，这种想法是天真的。

在CoinDesk2021年共识大会上，币安的一位工作人员就明确表示，BSC是一种无需准入许可的基础设施，任何人都可以部署项目。至于黑客利用项目本身漏洞发起攻击是整个DeFi行业存在的难题，指望BSC回滚是不可能的。

Belfrics Global被巴林央行授予沙箱许可证 成为首家获得在中东／北非地区开设加密货币交易所的公司:巴林中央银行已经授予比特币技术提供商Belfrics Global一个沙箱许可证，将被Belfrics Global用来在这个阿拉伯海湾国家开设和运营一个加密货币交易所。据报道，Belfrics因此成为第一家获得官方授权，在中东/北非地区开设加密货币交易所的公司。[2018/1/13]

同时，币安创始人CZ也在接受采访时表示：

“BSC是独立的区块链，币安没有控制权。尽管币安确实资助了很多BSC项目，并从中受益，但这些项目都是独立运行的。如果我跟这些项目方聊，他们确实会和我聊，但我现在基本上不和BSC上的项目方聊了。”

实际上在BSC发展早期，币安确实有过帮助用户追回资金的案例。

2020年10月13日，AMM平台WineSwap在BSC上线，上线一小时内就卷走全部资金，导致用户损失逾34.5万美元。在这次事件中，跑路的项目方的一部分资金是通过币安桥转移出去的。事后，币安安全团队、OTC团队、财务团队、BSC团队以及币安桥团队协助用户追回资金。

这件事象征意义大于实际意义，一来是涉及金额不大，二来是BSC在发展早期需要树立安全可靠的品牌形象。随后关于币安协助用户追回被盗资金的案例就鲜有报道，尤其是4月份发生的uranium被攻击事件，损失金额多达5700万美元，是BSC迄今损失金额最大的项目。

这也不能怪币安无所作为，因为在早期，BSC上的资金转移出来通常需要通过币安桥或者币安交易所，币安很容易对资金锁定。比如发生在3月的MeerkatFinance捐款跑路事件，币安安全团队密切监测资金流向，一旦流向币安交易平台就会冻结。同时，为了避免资金被转移到其他区块链，币安桥一度被关闭。最终在币安、区块链安全公司以及社区KOL的共同协助下，涉事项目方归还了资金。

但是，DeFi的发展是飞速的。随着诸如anyswap、nerve等越来越多的去中心化的跨链设施出现，币安BSC上的资金掌控变得力不从心，黑客一旦通过这些去中心化的跨链协议转移资金到以太坊，很难追回。

因此，BSC官方今天建议，对这些去中心化的跨链协议上引入黑名单机制或者其他方案，应对黑客攻击。

要关闭闪电贷功能吗？

复盘BSC上出现的闪电贷攻击，源头几乎全部指向pancakeswap的闪电贷功能。

PancakeSwap是Uniswap的分支，并支持UniswapV2支持的所有功能，其中包括闪电贷。只不过，对于普通用户而言，是感知不到这个功能的。

闪电贷是DeFi的一大创新，允许用户在无任何抵押的前提下借出资金，只要在一个区块内归还即可。按照uniswap文档的介绍，闪电贷的初衷是帮助没有足够资金的开发者完成资本套利或者提高借贷协议的杠杆效率。遗憾的是，如今闪电贷成为了黑客空手套白狼的工具，开始变得臭名昭著。

虽然有人呼吁Pancakeswap取消闪电贷功能，但pancakeswap认为，闪电贷本身是中性的，有继续存在的意义。

Belt如何交代？

在上次Venus受手续费事件中，Belt没有及时调整策略导致用户资金受损。回顾那次事件，Venus和Blet都有责任，Venus不重视社区合作伙伴，策略调整时只是在推特和电报群发布公告，而没有一家家去提前和涉及的项目方打招呼，尤其是Belt这个大客户。

事发后，受伤害的投资人找Belt赔偿，但Belt认为错不在自己，和Venus一直扯皮，至今没有给平台上的用户拿出补偿方案。

这次事件中，问题发生在Belt和稳定币兑换协议Ellipsisfi之间，Belt把4belt的资金存到自己的机池，然后在用机池去存在Ellipsisfi，但是没有考虑到Ellipsisfi的稳定币并不是1：1取出，是有价格差的。这给了黑客发起闪电贷攻击的漏洞。同时，Ellipsisfi也明确表示，错误在于Belt的策略。

从早上到现在，Belt官方推特仅发布了两条推文。中文官方微信群已经炒成一锅粥，投资人情绪激烈，个别投资人表示一旦放开提款，将永远退出Belt。在电报群，管理员表示资金是安全的，项目方正在制定补偿计划，并将很快发布报告。

希望这一次，Belt能拿出让投资人满意的补偿方案。

标签：BELBSCELTBELTabel币最新官方消息BSC PaymentseCeltronBELT币

NEAR热门资讯