Belt Finance er blevet den seneste Binance Smart Chain-baserede decentraliserede finans- eller DeFi-protokol for at miste millioner til en opportunistisk hacker.
Rekt-bloggen, som post mortems DeFi udnytter, erklærede at en angriber udnyttede en fejl i den måde, hvorpå protokollens hvælvinger beregner værdien af dens sikkerhedsstillelse, hvilket hjalp med at "føje endnu et hak til den nu berygtede flashlånsudnyttelsessæson på BSC," tilføjede:
"Endnu en gaffel af en gaffel er rullet af transportbåndet med $6.3 millioner, der faldt direkte i hænderne på hackeren."
Rekt afslørede, at der i alt blev foretaget otte flashlån på PancakeSwap for 385 millioner dollars BUSD. BeltBUSD-boksens "Elipsis"-strategi blev udnyttet, da det var den mest undertegnede strategi på platformen.
Belt Finance bruger en optimal afkastaggregator til at tilbyde passiv afkastgenerering til indskydere. Elipsis er en decentraliseret børs, der muliggør ombytning af stablecoins med lav glidning på Binance Smart Chain. BeltUSD-boksen anvender også kapital på de BSC-baserede protokoller Venus, Alpaca og Fortube til udbyttegenerering.
Den 30. maj udsendte SushiSwap-kerneudvikleren Mudit Gupta et Twitter tråd undersøgte hændelsen og beskriver flashlånsangrebet som et af de "mere komplekse hacks".
Belts hvælvinger opererer med en målbalance for hver anvendt strategi, forklarede han. Når en bruger indsætter penge i en boks, allokeres kapitalen til den mest undertegnede strategi. Når nogen hæver penge fra boksen, trækker den dem fra den mest overtegnede strategi.
Gupta hævdede, at angriberen udnyttede dette system til at foretage adskillige transaktioner på tværs af flere strategier, hvorved værdien af dets puljer blev pustet op, før han tilbagebetalte flashlånet og indkasserede mere end $6 millioner i overskud. Gupta konkluderede:
"Dybest set skete problemet, fordi bælte var forkert integreret med Elipsis. Et lignende problem skete også i sidste måned i bæltefinansiering, men på det tidspunkt var problemet en buggy-integration med Venus. Jeg spekulerer på, om bælte har nogen fejlfri integration."
Venus er en anden BSC-protokol til udlån og lån via prægning af syntetiske stablecoins.
Belt Finance er den seneste i en længere liste over BSC DeFi-protokoller, der skal udnyttes. Den 28. maj BurgerSwap DEX blev angrebet, hvilket resulterede i, at $7.2 millioner blev drænet.
Hidtil i år har Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon og Spartan Protocol alle været udsat for overgreb på Binance Smart Chain. Binance har nu vendt sig til blockchain-efterretningsfirmaet CipherTrace for analyseunderstøttelse i et forsøg på at afbøde yderligere indtrængen.
Kilde: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Alle
- analytics
- binance
- blockchain
- Blog
- låntagning
- BUSD
- kapital
- CipherTrace
- Cointelegraph
- selskab
- decentral
- Decentraliseret udveksling
- Decentraliseret finansiering
- Defi
- Udvikler
- Dex
- udveksling
- Exploit
- finansiere
- Blink
- fejl
- gaffel
- hacker
- hacks
- HTTPS
- integration
- Intelligens
- IT
- seneste
- udlån
- Liste
- Lån
- million
- penge
- tilbyde
- perron
- Pools
- Smart
- Stablecoins
- Strategi
- systemet
- mål
- Hvælvingen
- tid
- Transaktioner
- værdi
- Vault
- år
- Udbytte
