BeltFinance已成为币安智能链上最新遭遇黑客攻击而损失数百万美元的去中心化金融(DeFi)协议。
Rekt博客发布了对DeFi漏洞的事后分析,指出一名攻击者利用了该协议金库抵押品价值计算方式中存在的一个漏洞,这为“BSC上频发闪电贷攻击再添一个缺口”。
Rekt透露,攻击者从PancakeSwap中借出8笔闪电贷,价值3.85亿美元BUSD。beltBUSD金库的“Ellipsis”策略被攻击了,因为它是该平台上认购最不足的策略。
安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]
BeltFinance使用一个最优收益聚合器为储户提供被动的收益。Ellipsis是BSC上的一个去中心化交易所,可以以低滑点来交易稳定币。beltUSD金库还将资金部署在BSC协议Venus、Alpaca和Fortube上,以产生收益。
1inch已集成BSC上去中心化交易所Uranium Finance:4月27日消息,DEX聚合器1inch已集成BSC上低交易费去中心化交易所Uranium Finance。[2021/4/27 21:03:14]
5月30日,SushiSwap核心开发人员MuditGupta在推特上发布了一条关于调查该事件的帖子,将这次闪贷攻击描述为“更复杂的黑客攻击”之一。
MX接入币安智能链BSC,拓展BSC链上应用场景:据官方消息,MXC抹茶与币安智能链BSC达成深度合作,MXC抹茶平台通证MX将作为跨链资产接入币安智能链BSC,拓展BSC链上借贷、流动性挖矿、DEX交易等场景。同时,MXC抹茶还将上线BSC资产专区,上线更多BSC链上资产。未来,双方还将围绕BSC与MX,拓展更多合作的可能与场景。
MX是MXC抹茶平台唯一通证,币币及ETF利润100%销毁MX,目前已实现手续费抵扣、项目投票续期、打新抽签加成、MX DeFi挖矿质押等使用场景。[2021/2/22 17:38:36]
他解释说,Belt的金库在使用每种策略时都有一个目标平衡。当用户将资金存入金库时,资金会被分配到认购最不足的策略中。当有人从金库取款时,款项会从超额认购策略中提出。
Gupta声称,该攻击者利用这个系统通过多种策略进行了几笔交易,在偿还闪电贷之前抬高了资金池的价值,并盗取了超过600万美元的利润。Gupta总结说:
“基本上,这一问题的发生是因为Belt错误地集成了Ellipsis。上个月BeltFinance也发生了一个类似的问题,但在那个时候,问题是Belt错误地集成了Venus。我想知道Belt是否有任何无错误的集成。”
Venus是一个铸造合成稳定币的BSC借贷协议。
BeltFinance是最新遭受黑客攻击的BSCDeFi协议。5月28日,BurgerSwapDEX遭到攻击,损失720万美元。
今年到目前为止,BSC上遭受黑客攻击的DeFi项目还包括CreamFinance、bEarn、BoggedFinance、UraniumFinance、MeerkatFinance、SafeMoon和SpartanProtocol。币安目前已向区块链情报公司CipherTrace寻求分析支持,以减少进一步的黑客入侵。
尊敬的虎符用户: 虎符已完成LAYER2钱包升级,虎符现已恢复LAYER2充值、提现业务。期间给您带来的不便,敬请谅解!HSC虎符智能链Wayne:NFT的市场未来是十分光明的:9月11日15时.
亲爱的用户: DigiFinex于2021年5月20日15:00-2021年5月26日15:00(GMT8)举办的“Solana(SOL)上线DigiFinex”活动现已圆满结束.
狂人说 有人说,比特币挖矿很耗能,全球挖比特币的用电量顶上一个欧洲普通国家的用电量,可是欧洲随便一家大型跨国银行,能耗均大于比特币挖矿的用电量,比特币作为全球的分布式账本.
尊敬的用户:? 2021年5月25日12:30—14:50:22期间,EMAX项目方突然更换新老合约,未能及时同步平台,导致EMAX/USDT交易的异常数据出现.
尊敬的ZT用户: “BONBON”糖果空投活动将于2021年6月1日14:00结束。?BONBON是ZTB智能链生态生态内的DEX项目,可在ZT平台享有“万能锄”权益.
尊敬的用户: 您好,为保证用户交易体验,HuobiFutures将对USDT本位永续合约2021年5月31日00:00(GMT8)的结算延期到5月31日02:00(GMT8)进行.