BSCのベルトファイナンスはフラッシュローン攻撃で620万ドルを失う

Binanceは米国司法省とIRSによる調査に直面しています 海外仮想通貨ニュース

原文(英uk)BSCのベルトファイナンスはフラッシュローン攻撃で620万ドルを失う

2021-05-30 18:05:00

Binance Smart Chain (BSC) にマルチ戦略の利回り最適化を組み込んだ AMM プロトコルである Belt Finance は、620 万ドルの損失を伴うフラッシュ ローン攻撃を受けました。 BUSD は 8 回の取引で盗まれ、2680 anyETH に変換され、1inch V3 を介して部分的にイーサリアムに引き出されました。 1463 ETH はクロスチェーン ブリッジに残ります。

ベルトファイナンスチームはツイートしました:

4Belt プールの一部の資金が影響を受けました。 (正確な金額は近日中に発表されます)。 現在、安全に関する契約を分析し、修正しています。 補償プランと事故報告書は近日中にアップします。 BSC ボールトの撤回は、契約のアップグレードが完了するまで一時停止されます。

フラッシュ ローン攻撃とは

フラッシュローンは、無担保で、DeFi融資プロトコルであるAaveによって開発されたスマートコントラクトによって管理される新しいタイプのローンです。 Flash Loan 攻撃などの DeFi 攻撃は、攻撃者が融資プロトコルからフラッシュ ローンを利用し、同時に発生する複数のギミックを使用して市場を操作して有利に機能させるときに発生します。

これらの攻撃には数秒しかかからず、4 つ以上の DeFi プロトコルが関与します。 これらの攻撃は、簡単に実行して回避できるため、最も一般的です。 2020 年以降、DeFi の人気が急上昇しているため、フラッシュ ローン攻撃の数が増えており、最大で 1 億ドルの損失が生じています。

ベルトファイナンス攻撃の分析

BSC のプロジェクトはフラッシュ ローン攻撃の標的となっており、Belt Finance が最新の標的となっています。 リサーチアナリストのIgorIgamberdiev(Twitterの@FrankResearcher)は、Twitterを介して攻撃の詳細な分析を共有しました。 攻撃は、各トランザクションが PancakeSwap から 3 億 8500 万 BUSD のフラッシュ ローンを 8 件持つことから始まりました。

その後、攻撃者は最初のトランザクションで bEllipsisBUSD 戦略に 1000 万 BUSD を預け入れ、「最も不十分な戦略」になりました。 別の 1 億 8,700 万 BUSD が bVenusBUSD 戦略 (「最も不十分な戦略」) に預けられました。

その後、攻撃者は Ellipsis を通じて 1 億 9,000 万 BUSD を 1 億 6,900 万 USDT に交換し、bVenusBUSD 戦略 (「最も見落とされた戦略」) からさらに BUSD を引き出しました。 これに続いて、Ellipsis を通じて 1 億 6,900 万 USDT が 1 億 8,900 万 BUSD にスワップされ、さらに多くの BUSD が bVenusBUSD 戦略 (「最も不十分な戦略」) に入金されました。 これらのステップは 7 回以上行われました。

繰り返しが終わると、攻撃者はフラッシュ ローンを返済し、利益を撤回しました。 Igamberdiev は、beltBUSD の価格は、すべてのボールト戦略の残高の合計に依存すると述べています。 BUSD の金庫預金は、Most Insufficient 戦略に対して行われ、Most Overlooked 戦略からは撤回されます。

彼はさらに付け加えます、

理論的には、資産の数は変わらないので、繰り返しの行動は利益を生まないでしょう。 ただし、他の戦略を操作する方法があれば、beltBUSD の価格を操作することは可能です。 明らかに、攻撃者は BUSD を売買することにより、bEllipsisBUSD 戦略の残高計算のバグでこの価格を操作しました。

盗まれた BUSD は、1inch v3 を通じて 2680 anyETH に変換されました。 1463 ETH はまだクロスチェーン ブリッジから離れつつありますが、それは部分的にイーサリアムに撤回されました。 Belt Finance は更新をツイートしました。

「現在、4Beltの状況を把握することに取り組んでいます。beltBTC、beltETH、beltBNBは問題ありません。今後の状況/今後については近日中に発表します。出金は一時的に停止しています。

一連の不運な攻撃

PancakeBunny と BurgerSwap は、フラッシュ ローン攻撃を受けた BSC の他の 2 つのプロジェクトです。 パンケーキバニーファイナンス ETH と BNB に売却された 690,000 BUNNY トークンを失いました。 トークンは、全体的な評価で 95.5% を失いました。

バーガースワップ は、14 回の取引で 720 万ドルを失い、さらなる損失を防ぐためにスワップとバーガーの生成を停止しました。 チームは状況を調査しており、現在解決策を探しています。 BurgerSwap はまもなく詳細を発表します。

BSC は、すべての dApp に対して、監査会社と協力してヘルスチェックを実行することにより、さらなる攻撃を防ぐために必要な措置を講じるよう求めています。 フォークされたプロジェクトは、元のバージョンからの変更をトリプルチェックするように求められています。

異常をリアルタイムで積極的に監視するためのリスク管理手段の適用、異常が発生した場合のプロトコルの一時停止、最悪のシナリオに対する緊急時対応計画の計画、各プロジェクトまたは ImmuneFi での報奨金プログラムの設定は、BSC が要求した対策の一部です。 .

免責事項: この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。


元ソース

続き・詳細はこちら

BSCのベルトファイナンスはフラッシュローン攻撃で620万ドルを失う

タイトルとURLをコピーしました