Belt Finance ist das neueste auf Binance Smart Chain basierende dezentralisierte Finanz- oder DeFi-Protokoll geworden, um Millionen an einen opportunistischen Hacker zu verlieren.
Der Rekt-Blog, in dem DeFi-Exploits veröffentlicht werden, angegeben dass ein Angreifer einen Fehler in der Art und Weise ausgenutzt hat, wie die Tresore des Protokolls den Wert seiner Sicherheiten berechnen, was dazu beigetragen hat, „der jetzt berüchtigten Flash-Kredit-Exploit-Saison auf der BSC eine weitere Stufe hinzuzufügen“, und fügte hinzu:
"Noch eine Gabel einer Gabel ist vom Fließband gerollt, wobei 6.3 Millionen Dollar direkt in die Hände des Hackers gefallen sind."
Rekt gab bekannt, dass bei PancakeSwap insgesamt acht Flash-Kredite für 385 Millionen BUSD vergeben wurden. Die „Elipsis“-Strategie des beltBUSD-Tresors wurde genutzt, da es sich um die am stärksten unterzeichnete Strategie auf der Plattform handelte.
Belt Finance verwendet einen optimalen Renditeaggregator, um den Einlegern eine passive Renditegenerierung anzubieten. Elipsis ist eine dezentrale Börse, die das Tauschen von Stablecoins mit geringem Slippage auf der Binance Smart Chain ermöglicht. Der BeltUSD-Tresor setzt auch Kapital auf den BSC-basierten Protokollen Venus, Alpaca und Fortube zur Ertragsgenerierung ein.
Am 30. Mai veröffentlichte der SushiSwap-Kernentwickler Mudit Gupta einen Twitter Faden Untersuchung des Vorfalls und beschreibt den Flash-Darlehen-Angriff als einen der „komplexeren Hacks“.
Belts Tresore arbeiten mit einem Zielsaldo für jede angewandte Strategie, erklärte er. Wenn ein Benutzer Geld in einen Tresor einzahlt, wird das Kapital der am stärksten unterzeichneten Strategie zugewiesen. Wenn jemand Geld aus dem Tresor abhebt, zieht er es von der am stärksten überzeichneten Strategie ab.
Gupta behauptete, der Angreifer habe dieses System ausgenutzt, um mehrere Transaktionen über mehrere Strategien hinweg durchzuführen, den Wert seiner Pools zu erhöhen, bevor er das Flash-Darlehen zurückzahlte und Gewinne in Höhe von mehr als 6 Millionen US-Dollar einsteckte. Gupta schloss:
„Im Grunde ist das Problem aufgetreten, weil Belt nicht richtig in Elipsis integriert wurde. Ein ähnliches Problem trat letzten Monat auch bei der Gürtelfinanzierung auf, aber zu dieser Zeit war das Problem eine fehlerhafte Integration mit Venus. Ich frage mich, ob Belt eine fehlerfreie Integration hat.“
Venus ist ein weiteres BSC-Protokoll zum Verleihen und Entleihen über das Prägen von synthetischen Stablecoins.
Belt Finance ist das Neueste in einer erweiterten Liste von BSC DeFi-Protokollen, die ausgenutzt werden können. Am 28. Mai wurde die BurgerSwap DEX wurde angegriffen, was zu einem Verlust von 7.2 Millionen US-Dollar führte.
Bisher haben Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon und Spartan Protocol in diesem Jahr alle Exploits bei Binance Smart Chain erlitten. Binance hat sich jetzt gewandt Blockchain-Intelligence-Unternehmen CipherTrace für Analyseunterstützung um weitere Einbrüche abzumildern.
Quelle: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Alle
- Analytik
- Binance
- Blockchain
- Blog
- Ausleihen
- BUSD
- Hauptstadt
- CipherTrace
- Cointelegraph
- Unternehmen
- dezentralisiert
- Dezentraler Austausch
- Dezentrale Finanzierung
- DeFi
- Entwickler:in / Unternehmen
- Dex
- Austausch-
- Ausnutzen
- Finanzen
- Blinken (Flash)
- Fehler
- Gabel
- Hacker
- Hacks
- HTTPS
- Integration
- Intelligenz
- IT
- neueste
- Darlehen
- Liste
- Kredite
- Million
- Geld
- bieten
- Plattform
- Pools
- smart
- Stablecoins
- Strategie
- System
- Target
- Der Tresor
- Zeit
- Transaktionen
- Wert
- Gewölbe
- Jahr
- Ausbeute
