Belt Finance-protokollen er blevet den seneste Binance Smart Chain-baserede defi-platform til at miste millioner på softwareudnyttelse.
Ifølge et indlæg på Rekt-bloggen, lykkedes det angriberen at dræne pengene gennem en udnyttelse på den måde, at protokollen beregner værdien af dens sikkerhed.
Ser frem til at møde dig på iFX EXPO Dubai maj 2021 - Få det til at ske!
"En forkert værdiansættelse af aktier hjælper med at tilføje endnu et hak til den nu berygtede flash-udnyttelsessæson på BSC," sagde indlægget. ”Endnu en gaffel på en gaffel har rullet af transportbåndet med $ 6.3 mio., Der falder lige i hackerens hænder.”
"I bund og grund skete problemet, fordi bælte var forkert integreret med Ellipsis."
30. maj beskrev SushiSwap-kerneudvikleren Mudit Gupta hændelsen i en Twitter-tråd. Han forklarede, at angriberen udnyttede flere aspekter af Belts operationer til at optage flashlån og derefter puste værdien af dets puljer op; angriberen tilbagebetalte derefter lånet og stak mere end 6 millioner dollars i lommen i processen.
"Dybest set skete problemet, fordi bælte var forkert integreret med Ellipsis," sagde Gupta. Ellipsis er BSC-baseret stablecoin decentraliseret udveksling.
Foreslåede artikler
Tjen passiv indkomst med Nhash Cloud Mining ServicesGå til artikel >>
Belt Finance blev hacket i dag med tab til en værdi af ~ $ 13 mm. Tilbagetrækninger er sat på pause for at forhindre yderligere tab. Udnyttelsen skete på grund af en forkert værdiansættelse af 3eps-aktier. Dette var en af de mere komplekse hacks i nyere tid🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) Maj 30, 2021
"Et lignende problem skete også i sidste måned inden for bæltefinansiering, men på det tidspunkt var problemet en buggy-integration med Venus. Jeg spekulerer på, om bælte har nogen fejlfri integration (sic),« fortsatte han. Venus er også en udlånsprotokol baseret på Binance Smart Chain.
Belt Finance-udnyttelsen markerer ottende gang, at en BSC-baseret protokol er blevet udnyttet af en hacker i år. Belt slutter sig til rækken af Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon og Spartan Protocol.
Binance har angiveligt søgt analytisk støtte fra cybersikkerhedsfirmaet CipherTrace for at forhindre, at yderligere udnyttelser finder sted på BSC.