Belt - 翻车



欢迎来到屠宰场。

一个错误的估值方式使得现在臭名昭著的闪电贷季在BSC上又添一道缺口。

另一个山寨的山寨版从传送带(belt)上滚落下来,630万美元直接落入黑客手中。

尽管这次袭击比以前的一些事件稍微复杂一些,但是所有熟悉的特征都出现了。

另一个BSC协议被抓个正着。

为什么这些项目继续让自己容易受到如此野蛮的殴打?

随着牛市的停滞,是时候让黑客获利了吗?

1:从PancakeSwap使用8个闪电贷借出3.85亿美元的BUSD

2:在bEllipsisBUSD策略中存入1000万BUSD (仅适用于第一笔交易,这是“最少认购策略”)

3:将1.87亿美元存入 bVenusBUSD 策略(“最低认购策略”)

4:通过Ellipsis将1.9亿BUSD转换为1.69亿USDT

5:从bVenusBUSD策略中提出更多的BUSD (“最多超额订阅策略”)

6:通过Ellipsis将1.69亿USDT转换为1.89亿BUSD

7:存入BUSD到bVenusBUSD策略(“最低认购策略”)

(步骤4-7重复7次)

8:偿还闪电贷和提取利润

黑客不是唯一一个获利的,因为EPS的LP和质押者也在这件事中收到了属于他们的份额。

来源: FrankResearcherMudit__Gupta

我们没有忽视这个漏洞和我们在十月份报道的Harvest Finance黑客事件之间的相似之处。

一系列令人惊讶的熟悉事件导致了Harvest的黑客在那次事件中偷走了超过2500万美元的资金,然后再看看是谁在最近的事件发生前两天还在吹嘘他们的新合作

由于Belt开发者看起来毫无头绪,攻击会不会来自外部项目?

随着币安对这类情形放松权重,似乎没有看到BSC大屠杀有结束的迹象。

哪一个BSC协议会在压力下屈服?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。