黑客利用一个漏洞进行了8次攻击，获利630万美元。 币安智能链被盯上？

作者｜带财经译者｜核子可乐策划师｜楚杏娟

Belt Finance是一种基于币安智能链（BSC）的去中心化借贷协议。 5月29日，攻击者开始通过智能合约对4Belt BLP矿池发起闪贷攻击。

据悉，攻击者利用PancakeSwap创建了闪贷智能合约，并利用BeltBUSD矿池及其底层策略协议连续8次执行合约内容，从而获利高达6,234,753 BUSD。 BeltBUSD 金库用户资金损失 21.36%，4Belt 矿池用户损失 5.51%。

攻击过程

据带财经团队介绍，攻击者首先利用PancakeSwap中的漏洞获得了价值3.9亿BUSD的闪电贷，接近PancakeSwap上所有BUSD矿池所能提供的最大BUSD数量。 之后，攻击者将约2亿BUSD存入BeltBUSD金库（使用Venus策略协议），从而大大提高了Venus策略的整体占比。

攻击前，BeltBUSD金库的协议比例为：Venus约6000万BUSD，Alpaca约6000万BUSD，Ellipsis约6000万BUSD，ForTube约2000万BUSD，共约200个百万美元。 但在吸纳了攻击者的保证金后，金星掌握了约2.6亿枚BUSD，这也让BeltBUSD的总储备迅速增加至约4亿枚。

攻击者还将 1.9 亿 BUSD 转移到 Ellipsis.fi 3pool，并将 1.9 亿 BUSD 兑换成约 1.695 亿 USDT。 此次兑换导致Ellipsis 3pool LP的价值在短时间内暴涨。 虽然3pool LP的供应关系没有变化，但2150万美元的差价还是让3pool LP迅速增值了约3%。 这反过来又将4Belt矿池Ellipsis策略的币值从6000万BUSD提升至6180万BUSD，同时也将整个BeltBUSD金库的总价值从4亿BUSD提升至40180万BUSD（涨幅约为0.5%）。

之后，攻击者开始从BeltBUSD金库中提现，获得了总计2亿BUSD存款收益的0.5%左右，约100万BUSD（入市前2亿BUSD，离市时2.01亿BUSD ） 收入。 接下来，攻击者在Ellipsis上将USDT兑换回BUSD，导致LP恢复到之前的正常值，BeltBUSD金库凭空损失了100万个BUSD。

之后，攻击者通过智能合约重复执行同一笔交易（由Tx gas允许的上限决定），最终实际盈利为去除闪电贷手续费和Ellipsis掉期手续费后的最终实际盈利。 接下来，攻击者将利润以BUSD的形式转入自己的地址并兑换成anyETH，然后使用Nerve Bridge将anyETH发送至以太坊主网。 整个攻击过程从PancakeSwap闪贷开始到向以太坊主思想发送任意ETH结束，重复8次。

解决方案

对于 StrategyEllipsis，Belt Finance 团队使用 isPoolSafe() 来限制出现价格差距时的提款。 现在，对于每个策略，团队决定通过检查 Ellipsis 的交换状态来解决这个问题。 当USDC、BUSD、USDT比例出现偏差时，用户的提现和提现操作将受到限制。 因此，攻击者将无法顺利操纵 Ellipsis LP 价格。

在开发过程中，为了防止椭圆池价值异常时被攻击者利用，带金融团队增加了以下功能：

这里的 isPoolSafe 函数将通过测量其代币比率（即包含的最大和最小代币数量之间的比率）来检查 Ellipsis 3pool 的健康状况。 此功能可保护 Belt 免受异常 StableWap AMM 比率的影响。

isPoolSafe 函数会在_deposit() 和_withdraw() 函数执行前后检查矿池健康状况，如果矿池比例出现偏差，则直接回滚交易，以防止语句的实际更新。 通过这种方式，带金融团队可以有效防止 Ellipsis 策略受到闪电贷攻击的影响。

通过使用Ellipsis swapusdt智能合约，攻击者可以即时操纵ellipsisSwap合约中BUSD、USDC和USDT的比例，从而操纵3pool LP的价格。

在之前的设计中，带金融团队没有考虑到Ellipsis策略中负责计算wantTotalLocked() Ellipsis 3Pool比例的epsToWant()（一个MultiToken函数）被破坏影响其他策略接入交易的情况。 该功能只是与Read相关的接口，Belt Finance团队表示没想到会直接与闪电贷相关。

结果，闪贷导致Ellipsis策略中的wantTotalLocked值增加usdt智能合约，MultiVault运行了高于实际资产数额的取款操作。 这次攻击从根本上就是利用了这个漏洞。

黑客瞄准 BSC

Belt Finance只是BSC被攻击的项目之一。 5月，PancakeBunny被攻击，损失300万美元； 一个类似的项目 Bogged Finance 在闪贷攻击中也损失了几乎相同的金额； Burgerswap 在闪贷攻击中损失了 720 万美元。

“近期，针对BSC链上项目的闪电贷攻击事件已超过8起，我们认为，现在有一个有组织的黑客团队正在针对BSC。” 官方BSC发表声明。 The Block数据显示，由于近期的黑客事件，BSC的部分锁仓资金已回流以太坊，总锁仓量已降至20亿美元。

因此，BSC正式呼吁所有DApp采取以下措施进行预防性保护：

与审计公司合作进行另一次健康检查。 如果它是一个分支项目，请仔细检查相对于原始项目所做的更改；

采取必要的风险控制措施，主动实时监控异常情况，发现异常及时中止协议；

制定应急计划以防最坏的情况发生；

有条件的可以设立漏洞赏金计划；

安全公司PeckShield和CertiK也为BSC项目的任何安全咨询服务提供绿色通道。

随着DeFi的发展和整个加密社区的发展，黑客事件也层出不穷。 区块链网络和链上项目需要更多的安全规范和相应的审查机制来防止频繁的攻击。

相关链接：今日好文推荐

移动端提供每周精华，立即订阅，每周获取InfoQ用户必看精华内容合集：资深技术编辑撰写或编辑的全球IT新闻； 一线技术专家撰写的实用技术案例； InfoQ制作的课程和技术活动报名通道； 关注“码”，订阅每周新鲜资讯

单击以查看更少的错误