El cuarto ataque de esta semana: Análisis del proceso de ataque de Belt Finance

El 30 de mayo, hora de Beijing, la advertencia "Paidun" de PeckShield mostró que Belt Finance, un protocolo AMM combinado con la optimización de ingresos de múltiples estrategias en la cadena BSC, fue atacado por préstamos rápidos.

A través del seguimiento y el análisis, PeckShield descubrió que el ataque se originó cuando los atacantes compraron y vendieron BUSD repetidamente y explotaron la laguna en el cálculo del saldo de la estrategia bEllipsisBUSD para manipular el precio de beltBUSD para obtener ganancias.

Curiosamente, Ellipsis es un proyecto autorizado por Curve, el protocolo DeFi en Ethereum, fork A juzgar por los ataques anteriores relacionados con Curve, ¿se ha vuelto a abrir la caja de Pandora?

El siguiente es el proceso de ataque:

Análisis | BTC tiene una alta probabilidad de terminar este fin de semana con un mercado volátil, y la tendencia de las principales divisas es clara: según el spot de OKEx, al inicio del mercado europeo, BTC se reporta temporalmente en 7375.3 dólares estadounidenses ( 0,53%).

BTC ha probado repetidamente el área de comercio intensivo alrededor de $ 7,400 hoy, pero ha estado bajo una fuerte presión de venta de vendedores en corto.En términos de nivel de 1 hora, el precio de la moneda fluctúa entre MA200 y MA90. Si bien los altibajos recientes son relativamente frecuentes, no han tenido un impacto significativo en los precios.

Neo, analista de OKEx, cree que este es el resultado del juego entre los fondos existentes. Aunque el mercado actual todavía está dominado por vendedores en corto, la fuerza se ha debilitado significativamente en comparación con el período anterior. Ha resultado en un punto muerto en el que hay más más que suficiente para emprender pero incapaz de abrirse paso.

La tendencia reciente de las principales monedas es mixta. El nivel de 1 hora BCH, ETH y EOS son relativamente fuertes. El precio de la moneda es estable por encima del MA30 y el MA30 tiene una tendencia al alza. Actualmente está bloqueado por el MA200. Si se rompe a través, la perspectiva del mercado puede ser alcista. LTC y BSV no han podido romper con la tendencia a la baja y ahora están bajo presión por debajo del promedio móvil de niveles múltiples. Aunque XRP aumentó ligeramente un 3% esta mañana, retrocedió rápidamente y es difícil que fluctúe mucho a corto plazo.

Se recuerda a los inversores que presten atención a si BTC puede romper el rango de choque entre 7000 y 7850 dólares EE. UU. este fin de semana Si no hay un avance, se recomienda esperar y ver con posiciones cortas para esperar la señal de entrada.

El precio spot de OKB se cotiza temporalmente en $ 2,56 (0,89%). [2019/12/6]

Dinámica | El valor de mercado total de los activos de blockchain esta semana ha caído un 1,91 % con respecto a la semana pasada. El valor de mercado de 25 de los proyectos TOP100 ha aumentado en diversos grados: Huobi Blockchain Industry Weekly (edición 87) se publicó hoy y esta semana El valor de mercado total de los activos cayó un 1,91% desde la semana pasada, y el valor de mercado de 25 proyectos en los proyectos TOP100 aumentó en diversos grados. El 10 de noviembre, el precio de Bitcoin fue de $9055,53, un 1,88 % menos que la semana pasada, y el precio de Ethereum fue de $189,48, un 3,95 % más que la semana pasada. Esta semana, el poder de cómputo de Bitcoin disminuyó y el poder de cómputo de Ethereum aumentó. La dificultad de extraer Bitcoin y Ethereum aumentó esta semana; el tamaño promedio de bloque de Bitcoin aumentó esta semana y el número promedio de transacciones por bloque aumentó. El promedio el tamaño del bloque ha aumentado y el número promedio de transacciones en el bloque ha aumentado; las tarifas de los mineros de Bitcoin han disminuido esta semana y las tarifas de los mineros de Ethereum han disminuido; INS sigue siendo el proyecto con el código más activo. [2019/11/12]

En el primer paso, el atacante presta 8 préstamos flash de PancakeSwap:

Voz | Crypto Rand: XRP puede llegar a $ 300 antes de que termine esta semana: el renombrado analista, inversor y comerciante de criptomonedas Crypto Rand ha hecho una predicción audaz de que XRP podría llegar a $ 300 esta semana, informa zycrypto Hit $ 300 antes del cierre. Esto representaría un aumento de casi el 1000% en comparación con el precio actual de XRP. El pronóstico de Crypto Rand se basa en el gráfico de crecimiento de Bitfinex. A medida que el mercado comenzó a recuperarse a última hora del 16 de abril, XRP aumentó considerablemente de $ 0,32 a $ 0,34 en una hora. [2019/4/18]

FLIP WBNB-BUSD: 107.736.995,2 BUSD

FLIP USDC-BUSD: 38.227.899,2 BUSD

FLIP BUSDT-BUSD: 153.621.552,7 BUSD

FLIP DAI-BUSD: 31.372.406,8 BUSD

FLIP UST-BUSD: 17.505.135,1 BUSD

FLIP VAI-BUSD: 17.294.888,2 BUSD

FLIP ALPACA-BUSD: 10.828.766,5 BUSD

FLIP CAKE-BUSD: 10.728.353,2 BUSD

Deposite 10 millones de BUSD en la estrategia bEllipsisBUSD;

El segundo paso es depositar 187 millones de BUSD en la estrategia bVenusBUSD y luego convertir 190 millones de BUSD a 169 millones de USDT a través del contrato Ellipsis;

Repita la operación de retiro-intercambio-recarga 7 veces: el atacante retira más BUSD de la estrategia bVenusBUSD, convierte 190 millones de BUSD en 169 millones de USDT a través del contrato Ellipsis y deposita BUSD en la estrategia bVenusBUSD;

Dado que el precio de beltBUSD depende de la suma de todos los saldos del grupo inteligente, el atacante deposita BUSD en la estrategia bVenusBUSD y luego aumenta BUSD. En teoría, dado que la cantidad de activos permanece sin cambios, incluso si el atacante repite la operación muchas veces, él no obtendrá ganancias. Sin embargo, si se manipulan otras estrategias, el precio de beltBUSD se verá afectado.

En este ataque, el atacante manipuló el precio comprando y vendiendo BUSD varias veces y luego explotando una vulnerabilidad en el cálculo del saldo de la estrategia bEllipsis.

Posteriormente, el atacante convirtió los activos adquiridos en ETH en lotes a través del puente de cadena cruzada Nerve (Anyswap), y CoinHolmes, un sistema de conciencia situacional contra el lavado de dinero bajo PeckShield, continuará monitoreando los cambios de activos.

Este ya es el cuarto incidente de seguridad en la cadena BSC esta semana. Esta semana advertimos y analizamos los incidentes de seguridad de Fork PancakeBunny y Uniswap.Los ataques a la cadena BSC mostraron una tendencia de aceleración y crecimiento.¿Los atacantes de Ethereum DeFi están atacando nuevamente o han surgido nuevos imitadores?

Cuando los ataques se aceleran, vale la pena volver a examinar la base de seguridad de todo el campo DeFi, y los atacantes definitivamente no solo apuntan a una nueva estrella. PeckShield le recuerda al protocolo DeFi de Fork Curve que debe verificar el código usted mismo para eliminar lagunas similares o buscar la ayuda de un equipo profesional de auditoría de códigos.Es demasiado tarde para perder dinero.

Tags：

SOL