比推消息，区块链安全公司PeckShield（派盾）发布推文显示，BSC链上结合多策略收益优化的AMM协议Belt Finance疑似遭到闪电贷攻击。

The Block分析师指出，黑客在8笔交易中盗窃了620万美元的BUSD。具体每笔交易操作如下：1）8笔闪电贷使用来自PancakeSwap 8.85亿美元的BUSD；2）在bEllipsisBUSD策略中存入1000万BUSD（仅适用于第一笔交易，这是“最不足的策略”）3）将1.87亿BUSD存入bVenusBUSD策略（“最不足的策略”）；重复以下步骤7+次：4）通过Ellipsis将190M BUSD交换为169M USDT；5）从bVenusBUSD策略中撤出更多BUSD（“最被忽略的策略”）6）通过Ellipsis将1.69亿美元的USDT兑换成1.89亿美元的BUSD；7）将BUSD存入bVenusBUSD策略（“最不足的策略”）；重复结束。8）偿还闪电贷并提取利润。

分析师指出，beltBUSD的价格取决于所有金库策略的余额之和。金库将BUSD存入“最不足的策略”，然后从“最被忽略的策略”中取出。从理论上讲，重复行动不会获利，因为资产的数量不会改变。但是，如果有一种方法可以操纵其他策略，则可以操纵BeltBUSD价格。显然，通过买卖BUSD，攻击者通过bEllipsisBUSD策略余额计算中的错误操纵了这一价格。所有被盗的BUSD通过1inch v3转换为2680 anyETH（600万美元），部分提取为以太坊，1463 ETH目前尚未离开跨链桥。