El cuarto ataque de esta semana: Análisis del proceso de ataque de Belt Finance

El 30 de mayo, hora de Beijing, la advertencia "Paidun" de PeckShield mostró que Belt Finance, un protocolo AMM combinado con la optimización de ingresos de múltiples estrategias en la cadena BSC, fue atacado por préstamos rápidos.

A través del seguimiento y el análisis, PeckShield descubrió que el ataque se originó cuando los atacantes compraron y vendieron BUSD repetidamente y explotaron la laguna en el cálculo del saldo de la estrategia bEllipsisBUSD para manipular el precio de beltBUSD para obtener ganancias.

Curiosamente, Ellipsis es un proyecto autorizado por Curve, el protocolo DeFi en Ethereum, fork A juzgar por los ataques anteriores relacionados con Curve, ¿se ha vuelto a abrir la caja de Pandora?

El siguiente es el proceso de ataque:

En el primer paso, el atacante presta 8 préstamos flash de PancakeSwap:

FLIP WBNB-BUSD: 107.736.995,2 BUSD

FLIP USDC-BUSD: 38.227.899,2 BUSD

FLIP BUSDT-BUSD: 153.621.552,7 BUSD

FLIP DAI-BUSD: 31.372.406,8 BUSD

FLIP UST-BUSD: 17.505.135,1 BUSD

FLIP VAI-BUSD: 17.294.888,2 BUSD

FLIP ALPACA-BUSD: 10.828.766,5 BUSD

FLIP CAKE-BUSD: 10.728.353,2 BUSD

Deposite 10 millones de BUSD en la estrategia bEllipsisBUSD;

El segundo paso es depositar 187 millones de BUSD en la estrategia bVenusBUSD y luego convertir 190 millones de BUSD a 169 millones de USDT a través del contrato Ellipsis;

Repita la operación de retiro-intercambio-recarga 7 veces: el atacante retira más BUSD de la estrategia bVenusBUSD, convierte 190 millones de BUSD en 169 millones de USDT a través del contrato Ellipsis y deposita BUSD en la estrategia bVenusBUSD;

Dado que el precio de beltBUSD depende de la suma de todos los saldos del grupo inteligente, el atacante deposita BUSD en la estrategia bVenusBUSD y luego aumenta BUSD. En teoría, dado que la cantidad de activos permanece sin cambios, incluso si el atacante repite la operación muchas veces, él no obtendrá ganancias. Sin embargo, si se manipulan otras estrategias, el precio de beltBUSD se verá afectado.

En este ataque, el atacante manipuló el precio comprando y vendiendo BUSD varias veces y luego explotando una vulnerabilidad en el cálculo del saldo de la estrategia bEllipsis.

Posteriormente, el atacante convirtió los activos adquiridos en ETH en lotes a través del puente de cadena cruzada Nerve (Anyswap), y CoinHolmes, un sistema de conciencia situacional contra el lavado de dinero bajo PeckShield, continuará monitoreando los cambios de activos.

Este ya es el cuarto incidente de seguridad en la cadena BSC esta semana. Esta semana advertimos y analizamos los incidentes de seguridad de Fork PancakeBunny y Uniswap.Los ataques a la cadena BSC mostraron una tendencia de aceleración y crecimiento.¿Los atacantes de Ethereum DeFi están atacando nuevamente o han surgido nuevos imitadores?

Cuando los ataques se aceleran, vale la pena volver a examinar la base de seguridad de todo el campo DeFi, y los atacantes definitivamente no solo apuntan a una nueva estrella. PeckShield le recuerda al protocolo DeFi de Fork Curve que debe verificar el código usted mismo para eliminar lagunas similares o buscar la ayuda de un equipo profesional de auditoría de códigos.Es demasiado tarde para perder dinero.

Tags：

DYDX