前言
据官方推文消息,5月30日,BSC链上的BeltFinance项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
巴菲特旗下公司的投资组合二季度在市场暴跌中大幅亏损:8月6日消息,巴菲特旗下的伯克希尔哈撒韦公司在第二季度录得438亿美元的亏损,其中投资组合在市场暴跌中损失了530亿美元。汽车保险公司Geico公布的承保损失为4.87亿美元,原因是通胀和二手车价格上涨导致修理和更换受损车辆的成本增加。另外,巴菲特第二季度减少了股票回购,因其企业集团将其现金储备用于购买其他公司的股份。该公司在第二季度回购了约10亿美元的股票,低于第一季度的32亿美元;现金储备变动不大,截至第二季度为1054亿美元,而截至第一季度为1060亿美元。(金十)[2022/8/6 12:06:30]
分析
德意志银行:由于系统复杂性,加密货币市场暴跌或将持续:6月29日消息,德意志银行(Deutsche Bank)周三在一份报告中表示,由于系统的复杂性,加密货币市场暴跌可能会继续下去。
该行表示,令代币价格企稳是很困难的,因为不存在“类似存在于公共股本系统内的通用估值模型”。此外,该报告指出,加密货币市场高度分散。
此外,该行表示,投机性交易可能涉及同时使用几种加密货币,这将增加溢出效应。报告补充称,这些市场中可能存在的任何流动性都可能迅速蒸发,而这将削弱人们对价格的信心,并增加危机蔓延的可能性。(CoinDesk)[2022/6/29 1:39:44]
地址信息攻击合约:0x4eB362934D56f2669a712Cb92d316cd465921B5D攻击tx:
受加密市场暴跌影响,加密相关股票同步下行:1月22日消息,数据显示,随着加密市场暴跌,包括矿业公司和加密交易所在内的相关股票也出现了大幅下跌。在此期间,大量持有BTC的MicroStrategy(MSTR)和Grayscale Bitcoin Trust(GBTC)的股价分别下跌了8%和13%。加密和股票交易平台Robinhood(HOOD)的股价下跌了4%,而Coinbase(COIN)的股价下跌近10%。PayPal、Block等其他公司的股价也下降了约1%。特斯拉是唯一的例外,其收盘价比开盘时高出0.62%。
加密矿企如Hut 8 Mining(HUT)、Hive Blockchain(HIVE)、Riot Blockchain(RIOT)、 Marathon Digital Holdings(MARA)和Bitfarms(BITF)的股价在交易时段也下跌了5%或更多。据分析人士称,比特币和其他加密资产在这段时间内平均下跌了12%,这是导致股价暴跌的原因。(BeInCrypto)[2022/1/22 9:06:54]
攻击流程1.攻击者先从PancakeSwap中借出8笔闪电贷,共计385MBUSD2.其中10MBUSD转入bEllipsisBUSD策略,187MBUSD转入bVenusBUSD策略3.在Ellipsis中用190MBUSD兑换为169MUSDT4.在bVenusBUSD策略中提取BUSD5.在Ellipsis中169MUSDT兑换为189MBUSD6.将BUSD存入bVenusBUSD策略中7.重复7次步骤3-6获利8.归还闪电贷,通过Nerve跨链桥将攻击所获资产分批转换为ETH
总结
由于beltBUSD的价格计算中依据其他所有池余额总和,攻击者通过操纵其他策略,影响beltBUSD价格再通过多次买入卖出BUSD来获利。近期,BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视。BSC官方目前也发推称推测有黑客团队盯上BSC,叮嘱各项目方注意防范,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。