Belt遭闪电贷攻击：CeDeFi安全吗？如何给投资人交代？

　　Belt上一次被打击发生在4月21日，Venus突然收取提款费，Belt没有及时调整策略，致使平台上提供稳定币LP的投资人都遭受本金损失。此后Belt升级V2，由单策略模型调整为多策略模型，这次受损的是4Belt资金池中的资金，存放在这个资金池的投资人的本金亏损大约在6%。对于上次造成的损失，Belt迄今没有拿出任何补偿方案。

　　事件发生后，区块链安全公司PeckShield以及The Block研究人员等迅速介入追踪和分析。此次攻击源于攻击者通过重复买入卖出 BUSD，利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。所有被盗的 BUSD 通过 1inch v3 转换为 2680个 ETH（约600万美元），再通过Nerve（Anyswap）跨链桥将所获资产分批次转换为 ETH，其中有1463 个ETH 目前还没有离开跨链桥。

　　BSC官方推特也专门就此事发布推文，认为是有黑客组织盯上了BSC，呼吁BSC上的项目做好安全防范，并与审计公司等加强合作。

要关闭闪电贷功能吗？

　　复盘BSC上出现的闪电贷攻击，源头几乎全部指向pancakeswap的闪电贷功能。

　　PancakeSwap是Uniswap的分支，并支持Uniswap V2支持的所有功能，其中包括闪电贷。只不过，对于普通用户而言， 是感知不到这个功能的。

　　闪电贷是DeFi的一大创新，允许用户在无任何抵押的前提下借出资金，只要在一个区块内归还即可。按照uniswap文档的介绍，闪电贷的初衷是帮助没有足够资金的开发者完成资本套利或者提高借贷协议的杠杆效率。遗憾的是，如今闪电贷成为了黑客空手套白狼的工具，开始变得臭名昭著。

　　虽然有人呼吁Pancakeswap取消闪电贷功能，但pancakeswap认为，闪电贷本身是中性的，有继续存在的意义。

Belt如何交代？

　　在上次Venus受手续费事件中，Belt没有及时调整策略导致用户资金受损。回顾那次事件，Venus和Belt都有责任，Venus不重视社区合作伙伴，策略调整时只是在推特和电报群发布公告，而没有一家家去提前和涉及的项目方打招呼，尤其是Belt这个大客户。Belt在Venus官方数次公告后，依然无动于衷，没有及时调整策略。

　　事发后，受伤害的投资人找Belt赔偿，但Belt认为错不在自己，和Venus一直扯皮，至今没有给平台上的用户拿出补偿方案。

　　这次事件中，问题发生在Belt和稳定币兑换协议Ellipsisfi之间，Belt把4belt的资金存到自己的机枪池，然后在用机枪池去存在Ellipsisfi，但是没有考虑到Ellipsisfi的稳定币并不是1：1取出，是有价格差的。这给了黑客发起闪电贷攻击的漏洞。同时，Ellipsisfi也明确表示，错误在于 Belt 的策略。

　　从早上到现在，Belt官方推特仅发布了两条推文。中文官方微信群已经炒成一锅粥，投资人情绪激烈，个别投资人表示一旦放开提款，将永远退出Belt。在电报群，管理员表示资金是安全的，项目方正在制定补偿计划，并将很快发布报告。

　　希望这一次，Belt能拿出让投资人满意的补偿方案。