Kiirlaenude streik: kasutati vöö rahastamist 6.2 miljoni dollari eest

Häkkeril õnnestus varastada 6.2 miljoni dollari väärtuses BUSD, Binance'i natiivse USD-ga seotud stabiilne münt, mis konverteeriti 1-tollise DEX-i kaudu ETH-ks ja eemaldati osaliselt Binance Smart Chainist Ethereumi.

• See häkkimine oli võrdlemisi healoomuline: Belt Finance'i tohutust 6.2 miljardi dollari suurusest lukustatud koguväärtusest (TVL) varastati ainult 2.6 miljonit dollarit.
• BeltBUSD võlv kasutab nelja strateegiat. Veenuse strateegia kaudu raha välja lekkimiseks kasutati Elipsise strateegia viga.
• Varahoidla saadab uusi hoiuseid enim alamärgitud strateegiasse ja maksab välja väljamakseid enim ülemärgitud strateegiast, et luua tasakaal nende nelja vahel. Elipsise strateegia viga loob väärtuse valearvestus, kui 3EPS-i kogum läheb tasakaalust välja.
• Kasutades välklaenud, häkker vahetatud umbes 200 miljonit dollarit BUSD-lt USDT-le, tasakaalustades 3EPS-i basseini ja aktiveerides Elipsise strateegiavea. 4Belt bassein oleks sel hetkel häkkeri aktsiaid üle hinnanud, makstes pärast välklaenu sõlmimist välja täiendava 0.5% kasumi. Selle tulemuseks oli 1 miljoni dollari suurune kasum ühest 200 miljoni dollari suurusest kiirlaenutehingust.
• Häkker kordas tehingut mitu korda, teenides 6.2 miljonit dollarit kasumit ja tekitades kogukahju 13 miljonit dollarit, kuna 6EPS-i kogumisse maksti 3 miljonit dollarit tasusid.
• mööda teiste Binance Smart Chain ökosüsteemi hiljutiste häkkimisnäitajate tõttu on see häkkimine toonud kaasa nn kahvlikultuuri hukkamõistu, kus terveid koodibaase kopeeritakse ilma põhjalike audititeta. See probleem on viimastel nädalatel kaasa toonud mitu kiirlaenurünnakut.