Belt闪电贷攻击后续:总损失金额5000万美元,48小时内发布补偿计划
北京时间晚上10点46分,在被黑客攻击后的19个小时,Belt发布了事件完整报告,以及承诺在48小时内发布补偿计划。
根据报告,这次损失的金额是5000万美元,黑客获利623万美元。BeltBUSD金库用户遭受了 21.36% 的资金损失,4Belt 矿池用户遭受了 5.51% 的资金损失。其他资金池/保险库没有受到影响。目前,Belt暂停了提款和存款,并修补了4Belt 和 BeltBUSD 的攻击向量。资金的提款和存款将在接下来的 24-48 小时内恢复。
回顾这次事件,有一些问题需要澄清,一些有意思的现象值得关注。此外,在官方放开提款后,一些坑需要投资人及时规避。
问题在于策略而非BSC
BSC的连环暴雷,招致一些人对BSC链本身质疑:BSC到底行不行?
我们的观点是,风水轮流转,今年到我家。在去年的DeFi热潮中,以太坊上同样黑客事件频发。甚至到了今年2月,曾经的 DeFi 之王 YFI 也未能幸免。攻击者利用闪电贷造成 Yearn Finance 高达千万美元的损失。
BSC上锁仓资金仅次于以太坊,黑客自然不会放过。不过一直到今年5月,黑客才开始对BSC上的项目发起闪电贷攻击。对于这个原因,在我们此前的文章中,AmberGroup区块链安全专家吴家志告诉巴比特,“在此之前,可能技术团队沒有尝试或者不太知道怎么在BSC上发起闪电贷,有了这次经验,在BSC发起闪电贷就容易多了。”
此外,由于此前BSC上没有跨链桥,资金是逃不出币安的掌握,但是后面随着anyswap、nerve提供去中心化的跨链服务,黑客可以把钱洗成ETH逃出BSC,币安也没办法冻结。
SBF中招
BSC最近频频发生的黑客攻击事件,甚至并未引起SBF这种巨鲸的警觉。SBF在Belt、MDEX、pancakeswap、Venus均放置了资金用于种地,总金额在8亿美元左右。其中在Belt上的资金有3.1亿美元,且恰好在4Belt资金池中。这就是说,SBF在这次黑客攻击事件中,同样未能幸免于难。
Ellipsis躺赚
据Ellipsis官方公告,Belt将其用户的资金投资到Ellipsis,他们把该策略命名为bEllipsisBUSD。黑客使用Ellipsis的3Pool将BUSD-USDT-BUSD转换。转换量接近180亿美元。这为Ellipsis带来了近800万美元的交易费。
投资人慌了
BSC上的连环暴雷,让部分投资人对上面的大部分项目失去信任,转而去投资币安支持的项目,比如Venus。
在他们看来,即便Venus出事,也会有币安兜底。
放开提币后注意事项
据社区用户预计,一旦Belt开放提币,势必引发投资人资金撤离,一旦大家一窝风提币可能会造成某些币的短缺从而导致belt池子内swap滑点过大的损失。这就是说,后提币的用户可能会面临滑点损失。
为了避免这种损失,投资人在提币的时按照资金池配比去提,而不是单独提某一个币。截至发稿,Belt在BSC上的锁仓量是18.21亿美元,其中在4Belt的资金有6.47亿美元。
相关报道:
Belt遭闪电贷攻击:CeDeFi安全吗?如何给投资人交代?
黑色五月:BSC上11个项目遭攻击,损失近3亿美元,下一个会是谁?