Η Belt Finance χάνει εκατομμύρια στην τελευταία εκμετάλλευση DeFi που βασίζεται στο BSC

Το Belt Finance έχει γίνει το πιο πρόσφατο πρωτόκολλο αποκεντρωμένης χρηματοδότησης που βασίζεται σε Smart Chain της Binance, ή DeFi, για να χάσει εκατομμύρια από έναν ευκαιριακό χάκερ.

Το ιστολόγιο Rekt, το οποίο εκμεταλλεύεται το DeFi μετά θάνατον, δήλωσε ότι ένας εισβολέας εκμεταλλεύτηκε ένα ελάττωμα στον τρόπο με τον οποίο τα θησαυροφυλάκια του πρωτοκόλλου υπολογίζουν την αξία των εξασφαλίσεών του, κάτι που βοήθησε να "προστεθεί άλλη μια θέση στη διαβόητη πλέον σεζόν εκμετάλλευσης δανείων flash στο BSC", προσθέτοντας:

«Ακόμα άλλο ένα πιρούνι έχει ξεκολλήσει από τον μεταφορικό ιμάντα με 6.3 εκατομμύρια δολάρια να πέφτουν κατευθείαν στα χέρια του χάκερ».

Ο Rekt αποκάλυψε ότι συνολικά οκτώ δάνεια έκτακτης ανάγκης δόθηκαν στο PancakeSwap για 385 εκατομμύρια δολάρια BUSD. Η στρατηγική «Elipsis» του beltBUSD vault αξιοποιήθηκε, καθώς ήταν η στρατηγική που δεν είχε εγγραφεί περισσότερο στην πλατφόρμα.

Η Belt Finance χρησιμοποιεί έναν συσσωρευτή βέλτιστων αποδόσεων για να προσφέρει παθητική παραγωγή αποδόσεων στους καταθέτες. Το Elipsis είναι ένα αποκεντρωμένο χρηματιστήριο που επιτρέπει την ανταλλαγή stablecoin με χαμηλή ολίσθηση στην έξυπνη αλυσίδα Binance. Το θησαυροφυλάκιο beltUSD χρησιμοποιεί επίσης κεφάλαιο στα πρωτόκολλα Venus, Alpaca και Fortube που βασίζονται στο BSC για παραγωγή απόδοσης.

Στις 30 Μαΐου, ο βασικός προγραμματιστής του SushiSwap, Mudit Gupta, δημοσίευσε ένα Twitter νήμα εξετάζοντας το περιστατικό, περιγράφοντας την επίθεση δανείου flash ως ένα από τα «πιο πολύπλοκα hacks».

Τα θησαυροφυλάκια της Belt λειτουργούν με ένα υπόλοιπο στόχο για κάθε στρατηγική που χρησιμοποιείται, εξήγησε. Όταν ένας χρήστης καταθέτει χρήματα σε ένα θησαυροφυλάκιο, το κεφάλαιο κατανέμεται στη στρατηγική που δεν έχει εγγραφεί περισσότερο. Όταν κάποιος αποσύρει χρήματα από το θησαυροφυλάκιο, τα αποσύρει από την πιο υπερεγγραφή στρατηγικής.

Ο Gupta υποστήριξε ότι ο εισβολέας εκμεταλλεύτηκε αυτό το σύστημα για να πραγματοποιήσει πολλές συναλλαγές σε πολλαπλές στρατηγικές, διογκώνοντας την αξία των pool του πριν αποπληρώσει το στιγμιαίο δάνειο και κερδίζοντας περισσότερα από 6 εκατομμύρια δολάρια σε κέρδη. Ο Γκούπτα κατέληξε:

«Βασικά, το θέμα συνέβη επειδή η Belt ενσωματώθηκε εσφαλμένα με το Elipsis. Ένα παρόμοιο ζήτημα συνέβη τον περασμένο μήνα και στα οικονομικά της ζώνης, αλλά εκείνη την εποχή, το πρόβλημα ήταν η ενσωμάτωση με λάθη με την Αφροδίτη. Αναρωτιέμαι αν η ζώνη έχει ενσωμάτωση χωρίς σφάλματα."

Το Venus είναι ένα άλλο πρωτόκολλο BSC για δανεισμό και δανεισμό μέσω της κοπής συνθετικών stablecoins.

Το Belt Finance είναι το πιο πρόσφατο σε μια διευρυνόμενη λίστα πρωτοκόλλων BSC DeFi προς εκμετάλλευση. Στις 28 Μαΐου, το Το BurgerSwap DEX δέχθηκε επίθεση με αποτέλεσμα την αποστράγγιση 7.2 εκατομμυρίων δολαρίων.

Μέχρι στιγμής φέτος, η Cream Finance, η bearn, η Bogged Finance, η Uranium Finance, η Meerkat Finance, η SafeMoon και το Spartan Protocol έχουν υποστεί όλες καταστροφές στο Binance Smart Chain. Το Binance έχει πλέον στραφεί στο εταιρεία πληροφοριών blockchain CipherTrace για υποστήριξη αναλυτικών στοιχείων σε μια προσπάθεια να μετριαστούν περαιτέρω εισβολές.

Πηγή: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit