Belt Finance遭闪电贷攻击，BSC链上本周第四起！Fork Curve潘朵拉盒子已打开？

台湾 5 月 30 日，动区专栏 PeckShield 派盾预警显示，BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。前情提要：BSC上闪电贷攻击再现！BurgerSwap 被骇技术分析 我竟骗了我自己？

PeckShield 通过追踪和分析发现，此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。

有意思的是，Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目，从以往与 Curve 相关的攻击来看，潘多拉的盒子是否再次被打开？

以下是攻击过程：

第一步，攻击者从 PancakeSwap 中借出 8 笔闪电贷：

将其中 1 千万 BUSD 存入 bEllipsisBUSD 策略中；

第二步，将 187 亿 BUSD 存入 bVenusBUSD 策略，再通过 Ellipsis 合约将 19 亿 BUSD 兑换为 169 亿 USDT；

重复 7 次提换充的操作：攻击者从策略 bVenusBUSD 中提取更多 BUSD，通过 Ellipsis 合约将 19 亿 BUSD 兑换为 169 亿 USDT，将 BUSD 存入 bVenusBUSD 策略；

由于 beltBUSD 的价格依赖于所有机枪池余额的总和，攻击者将 BUSD 存入 bVenusBUSD 策略，再提出 BUSD；理论上，由于资产的数量不变，即使攻击者重复多次操作，也不会获利。但是，如果操纵其他策略的话，beltBUSD 的价格就会受到影响。

在此攻击中，攻击者通过多次买入卖出 BUSD，再利用 bEllipsis 策略余额计算中的漏洞，操纵了价格。

随后，攻击者通过 NerveAnyswap跨链桥将所获资产分批次转换为 ETH，PeckShield 旗下反洗钱态势感知系统 CoinHolmes 将持续监控资产的异动。

这已经是本周以来，在 BSC 链上出现的第四起安全事件。

这一周，笔者预警和分析了 Fork PancakeBunny 和 Uniswap 的安全事件，BSC 链上的攻击呈现出加速、增长的趋势，以太坊 DeFi 攻击者再次出击还是新的模仿犯已经涌现？

当攻击加速出现，整个 DeFi 领域的安全基础都值得重新审视，攻击者盯上的绝不止一颗新星。

Fork Curve 的 DeFi 协议应务必自查代码，排除类似漏洞，或寻求专业审计团队的帮助，莫到损失方恨晚。

相关报导

LINE 与 Messenger 不定期为大家服务