Belt Finance 공격 이벤트 분석

创宇区块链安全实验室

2021-05-31 09:55

本文约543字，阅读全文需要约2分钟

최근 BSC 체인에 대한 공격이 잦아 계약 보안에 더욱 주의를 기울여야 합니다.

공식 트윗에 따르면 5월 30일 BSC 체인의 벨트 파이낸스 프로젝트가 플래시 론의 공격을 받았다.추앙위 블록체인 보안 연구소가 처음으로 사건을 추적하고 분석한 사실을 알고 있다.

분석하다

공격 계약:

0x4eB362934D56f2669a712Cb92d316cd465921B5D

공격 계약:

공격 과정

공격 tx:

공격 과정

1. 공격자는 먼저 PancakeSwap에서 총 3억 8500만 BUSD에 달하는 8개의 플래시 대출을 빌려줍니다.

2. 그 중 10M BUSD는 bEllipsisBUSD 전략으로, 187M BUSD는 bVenusBUSD 전략으로 이전됩니다.

3. 줄임표에서 1억 9000만 BUSD를 1억 6900만 USDT로 교환

4. bVenusBUSD 전략에서 BUSD 인출

5. 169M USDT를 줄임표로 189M BUSD로 변환

8. 플래시론을 반납하고, 공격으로 얻은 자산을 Nerve(Anyswap) 크로스체인 브릿지를 통해 일괄적으로 ETH로 전환

보조 제목

요약하다

9시간 전

12시간 전

20시간 전

하루 전

하루 전

2일 전