前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
OKB的伙伴们,大家好: 在过去的两个月里, OKB 在各位伙伴的支持下继续开展着各项生态建设工作,市场表现也逐步走强,市值不断攀升并突破新高.
中本聪将去中心化的概念作为货币的基本要素之一。为避免权力集中到少数人手中,全球社群建设者、矿工和布道者组成了一个去中心化社群,大家纷纷撸起袖子,不辞辛苦地为项目发展做出努力.
5月8日,去中心化计算平台DFINITY联合36氪及Odaily星球日报共同举办「DFINITY互联网计算机主网上线发布会」.
本文来自:链捕手,作者:VitalikButerin,编译:Alyson,星球日报经授权转发你能将区块链的可扩展性推进多远?正如马斯克希望的那样,你能否真正实现「将区块确认时间缩短10倍.
组建加密货币交易团队我很高兴地宣布,公司成立了加密货币交易团队,这将是我们为客户管理加密货币风险的集中柜台。该加密货币交易团队将成为全球货币和新兴市场部门的一部分,并向我汇报.
一、引言 以太坊生态已经发展的犹如一座现代都市般成熟,各种DeFi协议、NFT协议就像一座座高楼大厦,但是绚丽多姿的城市中依然有非常多不为人知的角落,这便是以太坊黑暗森林.
区块见闻