Belt Finance 攻撃イベントの分析

创宇区块链安全实验室

2021-05-31 09:55

本文约543字，阅读全文需要约2分钟

近年、BSCチェーンに対する攻撃が頻繁に発生しており、契約のセキュリティに一層の注意が必要となっています。

公式ツイートによると、5月30日にBSCチェーンのベルトファイナンスプロジェクトがフラッシュローン攻撃を受けたことを知り、Chuangyu Blockchain Security Labが初めて事件を追跡、分析した。

分析する

攻撃契約:

0x4eB362934D56f2669a712Cb92d316cd465921B5D

攻撃契約:

攻撃プロセス

攻撃送信:

攻撃プロセス

1. 攻撃者はまず PancakeSwap から 8 件のフラッシュローンを融資し、合計 3 億 8,500 万 BUSD を融資します。

2. そのうち、1,000万BUSDがbEllipsisBUSD戦略に移管され、1億8,700万BUSDがbVenusBUSD戦略に移管されます。

3. 省略記号で 1 億 9,000 万 BUSD を 1 億 6,900 万 USDT に交換します

4. bVenusBUSD 戦略で BUSD を出金する

5. 169M USDTを省略記号で189M BUSDに変換します

8. フラッシュローンを返済し、攻撃で得た資産をNerve (Anyswap) クロスチェーンブリッジを通じて一括してETHに変換します。

副題

要約する

1時間前

14分前

2時間前

2時間前

2時間前

15時間前