贝尔金融(Bell finance)已成为硬币安全智能链(BSC)上**的去中心化金融(DeFi)协议,遭受黑客攻击,损失数百万美元。
Rekt博客发表了一篇对DeFi漏洞的分析文章,指出攻击者利用了协议金库抵押品价值计算方法中的一个漏洞,这为频繁发生的针对BSC的闪贷攻击增加了另一个漏洞。
雷克特透露,袭击者从pancakeswap借了8笔闪贷,价值3.85亿美元。beltbusd保险库的“省略号”策略受到攻击,因为它是平台上订阅最少的策略。
贝尔金融使用一个**的收入聚合器为储户提供被动收入。Ellisis是BSC上的一个去中心化交易所,它可以在低滑动点交易稳定币。贝尔图斯财政部还部署资金在平衡计分卡协议维纳斯,羊驼和乌贝堡产生收入。
5月30日,sushiswap的核心开发者mudit Gupta在twitter上发布了一篇关于调查该事件的帖子,称flash loan攻击是“更复杂的黑客攻击”之一。
他解释说,贝尔的金库在使用每种策略时都有一个目标平衡。当用户将钱存入保险库时,这些钱将分配给订阅最少的策略。当有人从保险库取款时,资金将从超额认购策略中筹集。
古普塔称,攻击者利用该系统通过各种策略进行了数笔交易,增加了资金池的价值,并在偿还闪贷前窃取了600多万美元的利润。古普塔总结说:
“基本上,出现这个问题是因为belt错误地集成了省略号。上个月,贝尔特金融(belt finance)也出现了类似的问题,但当时的问题是贝尔特错误地整合了金星。我想知道贝尔是否有任何无错误集成。”
维纳斯是一个平衡计分卡贷款协议铸造合成稳定币。
贝尔金融是**的BSC WiFi协议受到黑客攻击。5月28日,汉堡包遭到袭击,损失720万美元。
今年以来,在BSC上被黑客攻击的DeFi项目还包括cream finance、bean、bogged finance、铀finance、猫鼬finance、safemoon和Spartan protocol。Coin已向区块链情报公司ciphertrace寻求分析支持,以减少进一步的黑客攻击。
文章链接:https://www.btchangqing.cn/271018.html
更新时间:2021年06月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
