原文标题:《BeltFinance遭闪电贷攻击,ForkCurve的潘多拉魔盒已打开?
北京时间5月30日,PeckShield「派盾」预警显示,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
有意思的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,从以往与Curve相关的攻击来看,潘多拉的盒子是否再次被打开?
Bittrex.US将于当地时间本周四重新开放提款:6月14日消息,破产的加密货币交易所Bittrex在美国的分支机构Bittrex.US将于当地时间周四开始重新开放提款。该交易所在3月份表示计划下个月关闭美国业务后经历了数百万美元的提款。该部门于5月8日申请破产。截至5月10日,该公司表示其美国分部持有3亿美元的客户现金和加密货币。[2023/6/14 21:36:40]
以下是攻击过程:
本周灰度信托累计增持2.17万枚BAT、3919.91枚MANA:11月28日消息,本周灰度信托累计增持2.17万枚BAT、3919.91枚MANA。本周BTC、ETH、BCH、LTC、ETC、LINK、FIL、LPT无增持。[2021/11/28 12:36:51]
第一步,攻击者从PancakeSwap中借出8笔闪电贷:
FLIPWBNB-BUSD:107,736,995.2BUSD?
FLIPUSDC-BUSD:38,227,899.2BUSD?
本周DOT将解锁302.47万枚 上周共质押919.9万枚:据Subscan数据,本周(3月29日-4月4日)波卡解除质押的DOT总量为302.47万枚,解质押峰值在4月2日,共解质押83.58万枚DOT。上周(3.22-3.28)DOT上周共质押了919.9万枚,当前波卡网络的DOT抵押率为65.8%。DOT现均价$32.71,涨幅0.25%。[2021/3/29 19:25:28]
FLIPBUSDT-BUSD:153,621,552.7BUSD?
FLIPDAI-BUSD:31,372,406.8BUSD?
动态 | 火币周报:本周区块链资产总市值比上周下跌2.11%:火币区块链行业周报(第七十六期)今日发布,报告显示,本周区块链资产总市值比上周下跌2.11%,TOP100项目中70个项目市值有不同程度下跌。数据显示,截止2019年8月25日,全球区块链资产总市值达2676.74亿美元,环比上周下跌2.11%。本周比特币、以太坊算力均下降,比特币本周挖矿难度环比上升、以太坊挖矿难度环比下降;本周比特币区块平均大小、区块平均交易次数均上升,以太坊的区块平均大小、区块平均交易次数也均上升;本周比特币矿工费下降、以太坊矿工费上升;INS成为代码活跃程度最高的项目。[2019/8/28]
FLIPUST-BUSD:17,505,135.1BUSD?
FLIPVAI-BUSD:17,294,888.2BUSD?
FLIPALPACA-BUSD:10,828,766.5BUSD?
FLIPCAKE-BUSD:10,728,353.2BUSD?
将其中1千万BUSD存入bEllipsisBUSD策略中;
第二步,将1.87亿BUSD存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT;
重复7次提-换-充的操作:攻击者从策略bVenusBUSD中提取更多BUSD,通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,将BUSD存入bVenusBUSD策略;
由于beltBUSD的价格依赖于所有机池余额的总和,攻击者将BUSD存入bVenusBUSD策略,再提出BUSD,理论上,由于资产的数量不变,即使攻击者重复多次操作,也不会获利。但是,如果操纵其他策略的话,beltBUSD的价格就会受到影响。
在此攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。
随后,攻击者通过Nerve跨链桥将所获资产分批次转换为ETH,PeckShield「派盾」旗下反态势感知系统CoinHolmes将持续监控资产的异动。
这已经是本周以来,在BSC链上出现的第四起安全事件。这一周,我们预警和分析了ForkPancakeBunny和Uniswap的安全事件,BSC链上的攻击呈现出加速、增长的趋势,以太坊DeFi攻击者再次出击还是新的模仿犯已经涌现?
当攻击加速出现,整个DeFi领域的安全基础都值得重新审视,攻击者盯上的绝不止一颗新星。PeckShield「派盾」提示ForkCurve的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计团队的帮助,莫到损失方恨晚。
头条 ▌Mt.Gox索赔在线系统开启投票金色财经报道,5月31日,已倒闭的日本加密货币交易所Mt.Gox发布公告称,康复索赔在线系统推出投票功能。从今天起,索赔人可以开始就是否接受民事康复提案进行投票.
1900/1/1 0:00:00通常认为,与虚拟货币直接关联的服务在国内容易存在涉嫌违法甚至犯罪的风险。而作为计算机的一种,矿机销售、托管及使用的法律风险相对较小.
1900/1/1 0:00:00《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑.
1900/1/1 0:00:00吴说作者|Rebecca本期编辑|ColinWu????????高失业率只是高额补贴导致的暂时现象,但高通胀率是持续的现象。美国货币政策一定会缩减,只是取决于是年中、年底还是明年。秋天开始缩减的概率在增加,但还需要继续观察.
1900/1/1 0:00:00摩根大通策略师和数字资产专家NikolaosPanigirtzoglou发布报告称,在开始新的上升之前,比特币需要回撤至26,000美元,以表明零售市场被压制.
1900/1/1 0:00:00很多朋友因失误操作踩坑众多陷阱,导致财产损失严重,更有甚者在牛市中归零,真的是惨不忍睹。今天给大家举几个典型的例子,希望大家可以引以为戒,避开这些陷阱。 交易平台安全等级过低 前段时间,有朋友交易平台的资产被盗,损失惨重.
1900/1/1 0:00:00