北京時間晚上10點46分,在被黑客攻擊后的19個小時,Belt發布了事件完整報告,以及承諾在48小時內發布補償計劃。
根據報告,這次損失的金額是5000萬美元,黑客獲利623萬美元。BeltBUSD金庫用戶遭受了 21.36% 的資金損失,4Belt 礦池用戶遭受了 5.51% 的資金損失。其他資金池/保險庫沒有受到影響。目前,Belt暫停了提款和存款,並修補了4Belt 和 BeltBUSD 的攻擊向量。資金的提款和存款將在接下來的 24-48 小時內恢復。
回顧這次事件,有一些問題需要澄清,一些有意思的現象值得關注。此外,在官方放開提款后,一些坑需要投資人及時規避。
問題在於策略而非BSC
BSC的連環暴雷,招致一些人對BSC鏈本身質疑:BSC到底行不行?
我們的觀點是,風水輪流轉,今年到我家。在去年的DeFi熱潮中,以太坊上同樣黑客事件頻發。甚至到了今年2月,曾經的 DeFi 之王 YFI 也未能倖免。攻擊者利用閃電貸造成 Yearn Finance 高達千萬美元的損失。
BSC上鎖倉資金僅次於以太坊,黑客自然不會放過。不過一直到今年5月,黑客才開始對BSC上的項目發起閃電貸攻擊。對於這個原因,在我們此前的文章中,AmberGroup區塊鏈安全專家吳家志告訴巴比特,“在此之前,可能技術團隊沒有嘗試或者不太知道怎麼在BSC上發起閃電貸,有了這次經驗,在BSC發起閃電貸就容易多了。”
此外,由於此前BSC上沒有跨鏈橋,資金是逃不出幣安的掌握,但是後面隨着anyswap、nerve提供去中心化的跨鏈服務,黑客可以把錢洗成ETH逃出BSC,幣安也沒辦法凍結。
SBF中招
BSC最近頻頻發生的黑客攻擊事件,甚至並未引起SBF這種巨鯨的警覺。SBF在Belt、MDEX、pancakeswap、Venus均放置了資金用於種地,總金額在8億美元左右。其中在Belt上的資金有3.1億美元,且恰好在4Belt資金池中。這就是說,SBF在這次黑客攻擊事件中,同樣未能幸免於難。
Ellipsis躺賺
據Ellipsis官方公告,Belt將其用戶的資金投資到Ellipsis,他們把該策略命名為bEllipsisBUSD。黑客使用Ellipsis的3Pool將BUSD-USDT-BUSD轉換。轉換量接近180億美元。這為Ellipsis帶來了近800萬美元的交易費。
投資人慌了
BSC上的連環暴雷,讓部分投資人對上面的大部分項目失去信任,轉而去投資幣安支持的項目,比如Venus。
在他們看來,即便Venus出事,也會有幣安兜底。
放開提幣后注意事項
據社區用戶預計,一旦Belt開放提幣,勢必引發投資人資金撤離,一旦大家一窩風提幣可能會造成某些幣的短缺從而導致belt池子內swap滑點過大的損失。這就是說,后提幣的用戶可能會面臨滑點損失。
為了避免這種損失,投資人在提幣的時按照資金池配比去提,而不是單獨提某一個幣。截至發稿,Belt在BSC上的鎖倉量是18.21億美元,其中在4Belt的資金有6.47億美元。
相關報道:
Belt遭閃電貸攻擊:CeDeFi安全嗎?如何給投資人交代?
黑色五月:BSC上11個項目遭攻擊,損失近3億美元,下一個會是誰?
本文鏈接:https://www.8btc.com/article/6643185
轉載請註明文章出處