北京時間晚上10點46分,在被黑客攻擊後的19個小時,Belt發布了事件完整報告,以及承諾在48小時內發布補償計劃。
根據報告,這次損失的金額是5000萬美元,黑客獲利623萬美元。BeltBUSD金庫用戶遭受了 21.36% 的資金損失,4Belt 礦池用戶遭受了 5.51% 的資金損失。其他資金池/保險庫沒有受到影響。目前,Belt暫停了提款和存款,並修補了4Belt 和 BeltBUSD 的攻擊向量。資金的提款和存款將在接下來的 24-48 小時內恢復。
回顧這次事件,有一些問題需要澄清,一些有意思的現象值得關注。此外,在官方放開提款後,一些坑需要投資人及時規避。
問題在於策略而非BSC
BSC的連環暴雷,招致一些人對BSC鏈本身質疑:BSC到底行不行?
我么的觀點是,風水輪流轉,今年到我家。在去年的DeFi熱潮中,以太坊上同樣黑客事件頻發。甚至到了今年2月,曾經的 DeFi 之王 YFI 也未能倖免。攻擊者利用閃電貸造成 Yearn Finance 高達千萬美元的損失。
BSC上鎖倉資金僅次於以太坊,黑客自然不會放過。不過一直到今年5月,黑客才開始對BSC上的項目發起閃電貸攻擊。對於這個原因,在我們此前的文章中,AmberGroup區塊鏈安全專家吳家志告訴巴比特,「在此之前,可能技術團隊沒有嘗試或者不太知道怎麼在BSC上發起閃電貸,有了這次經驗,在BSC發起閃電貸就容易多了。」
此外,由於此前BSC上沒有跨鏈橋,資金是逃不出幣安的掌握,但是後面隨著anyswap、nerve提供去中心化的跨鏈服務,黑客可以把錢洗成ETH逃出BSC,幣安也沒辦法凍結。
SBF中招
BSC最近頻頻發生的黑客攻擊事件,甚至並未引起SBF這種巨鯨的警覺。SBF在Belt、MDEX、pancakeswap、Venus均放置了資金用於種地,總金額在8億美元左右。其中在Belt上的資金有3.1億美元,且恰好在4Belt資金池中。這就是說,SBF在這次黑客攻擊事件中,同樣未能幸免於難。
Ellipsis躺賺
據Ellipsis官方公告,Belt將其用戶的資金投資到Ellipsis,他們把該策略命名為bEllipsisBUSD。黑客使用Ellipsis的3Pool將BUSD-USDT-BUSD轉換。轉換量接近180億美元。這為Ellipsis帶來了近800萬美元的交易費。
投資人慌了
BSC上的連環暴雷,讓部分投資人對上面的大部分項目失去信任,轉而去投資幣安支持的項目,比如Venus。
在他們看來,即便Venus出事,也會有幣安兜底。
放開提幣後注意事項
據社區用戶預計,一旦Belt開放提幣,勢必引發投資人資金撤離,一旦大家一窩風提幣可能會造成某些幣的短缺從而導致belt池子內swap滑點過大的損失。這就是說,後提幣的用戶可能會面臨滑點損失。
為了避免這種損失,投資人在提幣的時按照資金池配比去提,而不是單獨提某一個幣。截至發稿,Belt在BSC上的鎖倉量是18.21億美元,其中在4Belt的資金有6.47億美元。
冷萃財經原創,作者:awing,轉載請註明出處:https://www.lccjd.top/2021/05/31/belt%e9%97%aa%e7%94%b5%e8%b4%b7%e6%94%bb%e5%87%bb%e5%90%8e%e7%bb%ad%ef%bc%9a%e6%80%bb%e6%8d%9f%e5%a4%b1%e9%87%91%e9%a2%9d5000%e4%b8%87%e7%be%8e%e5%85%83%ef%bc%8c48%e5%b0%8f%e6%97%b6%e5%86%85%e5%8f%91/?variant=zh-tw
支付寶掃一掃打賞
文章評論