Belt Finance 闪电贷攻击事件解析：如何利用PancakeSwap漏洞造成巨额损失

攻击事件概述

Belt Finance 最近碰到了严重的闪电贷攻击。攻击方构建并使用了 PancakeSwap 闪电贷的智能合约，借助 BeltBUSD 池以及其底层的策略协议，实施了 8 次操作，极为疯狂地获取了高达 6234753 BUSD 的收益，给该平台带来了巨大的损失。

攻击者首先获取了 PancakeSwap 的漏洞，借此获得了 3.9 亿 BUSD 的闪电贷额度。接着，他们逼近了该平台 BUSD 池的最大限额。从这些行为可以看出此次攻击的规模很大，并且展现出了很大的野心。

攻击步骤详解

攻击者获取到闪电贷额度之后，把大概 2 亿的 BUSD 存入了 BeltBUSD 金库。并且，他们还运用了 Venus 策略协议，使得该策略的整体占比得到了大幅提升。通过这些操作，他们能够操控该策略来为自己获取利益。

之后，借助智能合约按照 Tx gas 上限进行了多次重复交易。把闪电贷和 Ellipsis 掉期费用去除之后，所得到的就是它的实际获利，这种获利手段十分隐蔽且专业。

此前风控情况

在未遭遇攻击之前，Belt Finance 团队运用 isPoolSafe ( ) 来对 StrategyEllipsis 策略实施风险控制，对价格缺口情况下的提现活动进行限制，从而在一定程度上确保了平台的安全。

然而这种措施存在不足。团队没有考虑到负责计算 Ellipsis 策略中 wantTotalLocked ( ) 的相关函数遭到破坏的情况，这会影响到其他策略存取交易。

攻击导致后果

闪电贷攻击致使 Ellipsis 策略里的 wantTotalLocked 值出现异常增长，MultiVault 依据比实际资产量更高的值来进行提取操作，这对平台资金平衡造成了严重的破坏。

这让平台损失了大量的资金。同时，严重损害了用户的利益，也损害了用户对平台的信任。并且，对 Belt Finance 的声誉造成了一定的冲击。

应对措施出台

团队为了解决隐患，决定对各项策略进行检查，查看 Ellipsis 的掉期状态。如果 USDC、BUSD 与 USDT 之间存在比例偏差，那么就限制用户的提现操作和存入操作。

添加 isPoolSafe 函数，在执行 _deposit()函数之前检查池健康状况，若池比率偏差则还原交易，防止更新；在执行 _withdraw()函数之前也检查池健康状况，若池比率偏差则还原交易，防止更新。

行业安全现状

近期 BSC 链上的项目频繁地遭遇了闪电贷攻击，已经有超过 8 起这样的类似事件了。这使得人们不禁开始推测，有组织的黑客团队正在将目光投向 BSC，整个行业的安全形势变得十分严峻。

各项目方都得提高警惕，要学习 Belt Finance 在应对方面积极的经验，把自身的安全防护体系加以完善，以此来保障平台以及用户的安全。

你觉得区块链项目该怎样进一步提升安全防护水平，以抵御像这样的恶意攻击？