Belt Finance se ha convertido en el último protocolo de finanzas descentralizadas basado en Binance Smart Chain, o DeFi, para perder millones a manos de un pirata informático oportunista.
The Rekt Blog, que post mortems DeFi explota, dijo que un atacante aprovechó una falla en la forma en que las bóvedas del protocolo calculan el valor de su garantía, lo que ayudó a "agregar otro nivel a la ahora infame temporada de explotación de préstamos flash en el BSC", agregando:
"Otro tenedor de un tenedor salió de la cinta transportadora con $ 6.3 millones cayendo directamente en las manos del pirata informático".
Rekt reveló que se hicieron un total de ocho préstamos flash en PancakeSwap por $ 385 millones de BUSD. Se aprovechó la estrategia "Elipsis" de la bóveda del BeltBUSD, ya que era la estrategia con menos suscripción en la plataforma.
Belt Finance utiliza un agregador de rendimiento óptimo para ofrecer generación de rendimiento pasivo a los depositantes. Elipsis es un intercambio descentralizado que permite el intercambio de monedas estables con bajo deslizamiento en la Binance Smart Chain. La bóveda beltUSD también despliega capital en los protocolos Venus, Alpaca y Fortube basados en BSC para la generación de rendimiento.
El 30 de mayo, el desarrollador principal de SushiSwap, Mudit Gupta, publicó un Twitter o fresa de hueso denso examinando el incidente, describiendo el ataque de préstamo rápido como uno de los "hacks más complejos".
Las bóvedas de Belt operan con un equilibrio objetivo para cada estrategia empleada, explicó. Cuando un usuario deposita dinero en una bóveda, el capital se asigna a la estrategia con menos suscripción. Cuando alguien retira dinero de la bóveda, lo retira de la estrategia más suscrita.
Gupta afirmó que el atacante aprovechó este sistema para realizar varias transacciones a través de múltiples estrategias, inflando el valor de sus grupos antes de pagar el préstamo flash y embolsarse más de $ 6 millones en ganancias. Gupta concluyó:
“Básicamente, el problema ocurrió porque Belt se integró incorrectamente con Elipsis. Un problema similar ocurrió el mes pasado también en las finanzas del cinturón, pero en ese momento, el problema era una integración defectuosa con Venus. Me pregunto si el cinturón tiene alguna integración sin errores ".
Venus es otro protocolo de BSC para prestar y pedir prestado a través de la acuñación de monedas estables sintéticas.
Belt Finance es el último de una lista cada vez más amplia de protocolos BSC DeFi para ser explotados. El 28 de mayo, el BurgerSwap DEX fue atacado y resultó en el drenaje de $ 7.2 millones.
En lo que va de año, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol han sufrido exploits en Binance Smart Chain. Binance ahora ha recurrido a empresa de inteligencia blockchain CipherTrace para soporte analítico en un intento por mitigar futuras incursiones.
Fuente: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Todos
- Analytics
- binance
- blockchain
- Blog
- Tomando Prestado
- BUSD
- capital
- CipherTrace
- Cointelegraph
- compañía
- Descentralizado
- Intercambio descentralizado
- Finanzas descentralizadas
- DeFi
- Developer
- Dex
- Intercambio
- Explotar
- financiar
- Flash
- falla
- tenedor
- pirata informático
- hacks
- HTTPS
- integración
- Intelligence
- IT
- más reciente
- préstamo
- Lista
- Préstamos
- millones
- dinero
- LANZAMIENTO
- plataforma
- Albercas
- inteligente
- Stablecoins
- Estrategia
- te
- Target
- La bóveda
- equipo
- Transacciones
- propuesta de
- Bóveda
- año
- Rendimiento
