Das Belt Finance-Protokoll ist zur neuesten auf Binance Smart Chain basierenden Defi-Plattform geworden, die Millionen durch Softwareausbeutung verliert.
Laut ein Beitrag im Rekt-Blog, ist es dem Angreifer gelungen, das Geld durch eine Ausbeutung so abzuschöpfen, wie das Protokoll den Wert seiner Sicherheiten berechnet.
Ich freue mich darauf, Sie auf der iFX EXPO Dubai im Mai 2021 zu treffen - damit es passiert!
„Eine falsche Aktienbewertung trägt dazu bei, der mittlerweile berüchtigten Exploit-Saison für Flash-Kredite an der BSC eine weitere Stufe hinzuzufügen“, heißt es in der Post. "Noch eine Gabel einer Gabel ist vom Fließband gerollt, wobei 6.3 Millionen Dollar direkt in die Hände des Hackers gefallen sind."
„Grundsätzlich ist das Problem aufgetreten, weil Belt falsch in Ellipsis integriert wurde.“
Am 30. Mai beschrieb der SushiSwap-Kernentwickler Mudit Gupta den Vorfall in einem Twitter-Thread. Er erklärte, dass der Angreifer mehrere Aspekte der Operationen von Belt ausgenutzt habe, um Blitzkredite aufzunehmen und dann den Wert seiner Pools aufzublähen; Der Angreifer zahlte dann das Darlehen zurück und kassierte dabei mehr als 6 Millionen US-Dollar.
„Im Grunde ist das Problem aufgetreten, weil Belt sich nicht richtig in Ellipsis integriert hat“, sagte Gupta. Ellipsis ist eine BSC-basierte, dezentrale Stablecoin-Börse.
Vorgeschlagene Artikel
Verdienen Sie passives Einkommen mit Nhash Cloud Mining ServicesZum Artikel >>
Belt Finance wurde heute gehackt, Verluste im Wert von ~13 Millionen US-Dollar. Auszahlungen wurden pausiert, um weitere Verluste zu vermeiden. Der Exploit erfolgte aufgrund einer falschen Bewertung von 3eps-Aktien. Dies war einer der komplexeren Hacks der letzten Zeit🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) 30. Mai 2021
„Ein ähnliches Problem trat letzten Monat auch bei der Gürtelfinanzierung auf, aber zu dieser Zeit war das Problem eine fehlerhafte Integration mit Venus. Ich frage mich, ob Belt eine fehlerfreie Integration (sic) hat“, fuhr er fort. Venus ist auch ein Kreditprotokoll, das auf der Binance Smart Chain basiert.
Die Ausnutzung von Belt Finance ist das achte Mal, dass in diesem Jahr ein BSC-basiertes Protokoll von einem Hacker ausgenutzt wurde. Belt schließt sich den Reihen von Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon und Spartan Protocol an.
Binance hat Berichten zufolge analytische Unterstützung angefordert von Cybersicherheitsunternehmen CipherTrace um weitere Nutzungen auf BSC zu verhindern.
- "
- Artikel
- Auto
- Binance
- Cloud
- dezentralisiert
- Dezentraler Austausch
- DeFi
- Entwickler:in / Unternehmen
- Austausch-
- Ausnutzen
- Finanzen
- Fest
- Blinken (Flash)
- Gabel
- vorwärts
- Hacker
- Hacks
- HTTPS
- Einkommen
- Integration
- IT
- neueste
- Darlehen
- Kredite
- Making
- Million
- Bergbau
- Geld
- Einkauf & Prozesse
- Plattform
- Pools
- Teilen
- Shares
- smart
- Software
- Stablecoin
- Support
- Zeit
- Bewertungstag
- Wert
- wert
- Jahr
