币安智能链上Belt Finance遭闪电贷攻击 损失620万美元资金

据官方消息，币安智能链（BSC）上的 Belt Finance 遭遇闪电贷攻击，损失 620 万美元。

攻击者利用闪电贷，通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金，并已将大部分资金转换成 anyETH 并提取到以太坊。

此前消息，AMM 协议 Belt Finance 遭到闪电贷攻击。

币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息，币安智能链（BSC）DeFi项目AutoSharkFinance被黑，导致代币价格闪崩。慢雾安全团队在第一时间跟进分析，并将结果以简讯的形式分享给大家，供大家参考。由于AutoShark策略池的机制，攻击者需要事先存入一定数量的LP代币到策略池中，为后续攻击做准备，所以整个攻击其实分成了2步，这里主要分析的是第2笔的攻击交易。攻击步骤如下：

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB；

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK，同时池中WBNB的数量增多；

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中，为后续攻击做准备；

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数，该函数会根据用户获利的资金从中抽出一部分手续费，作为贡献值给用户奖励SHARK代币，这部分操作在SharkMinter合约中进行操作；

5.SharkMinter合约在收到用户收益的LP手续费之后，会将LP重新拆成对应的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中，SharkMinter合约在移除流动性后再添加流动性的时候，使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加，这部分余额包含攻击者在第3步打入SharkMinter的余额，导致最后合约获取的添加流动性的余额是错误的，也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中；

7.SharkMinter合约在获取到手续费的数量后，会通过tvlInWBNB函数计算这部分手续费的价值，然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候，使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中，Panther池中WBNB的数量已经非常多，导致计算出来的LP的价值非常高；

8.在LP价值错误和手续费获取数量错误的情况下，SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约给攻击者铸出了大量的SHARK代币；

9.攻击者后续通过卖出SHARK代币来换出WBNB，偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]

币安智能链上DeFi收益聚合器PancakeBunny遭闪电贷攻击，代币BUNNY价格闪崩:5月20日消息，PeckShield 「派盾」预警显示，币安智能链（BSC）上的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击，损失114,631.5421WBNB和697,245.5699BUNNY，合计约4500万美元。代币BUNNY的价格在6点35分左右从240美元闪崩，一度跌破2美元，最高跌幅一度超99%。PancakeBunny官方推特和电报频道尚未发布关于此事件的说明。[2021/5/20 22:23:02]

RiceQuant将于3月10日上线火币生态链Heco和币安智能链BSC:3月6日消息，基于生态治理代币质押借贷场景的金融服务协议RiceQuant即将于3月10日上线火币生态链Heco主网和币安智能链BSC主网。交易者可以使用不同的质押借贷产品进行倍数挖矿。RiceQuant将以3月9日为区块快照时间，对火币生态链Heco上Mdex流动性提供者前5000名和币安智能链BSC上流动性提供者前5000名，各随机选取500名进行空投。RiceQuant已开启全球社区IDO白名单报名活动，于3月10日正式启动IDO，届时用户可登陆领取空投。

据公开消息，该项目2020年开始开发，创始主创成员来自欧洲，为早期以太坊社区参与者，致力于提升治理代币资金利用效率和治理权资源优化配置。RiceQuant将成为同步在Heco和BSC登陆亮相的金融协议。该项目已经过Hacken.io的安全审计服务。[2021/3/6 18:20:55]

相关资讯