Belt Finance'ist on saanud uusim Binance Smart Chainil põhinev detsentraliseeritud rahanduse ehk DeFi protokoll, mis kaotab oportunistlikule häkkerile miljoneid.
Rekt Blog, mis postitab DeFi ärakasutamistest, väljendatud et ründaja kasutas ära viga selles, kuidas protokolli varahoidlad oma tagatise väärtust arvutavad, mis aitas "lisada BSC nüüdseks kurikuulsale kiirlaenu kasutamise hooajale veel ühe pügala", lisades:
"Konveierilindilt veeres maha järjekordne kahvlihark ja 6.3 miljonit dollarit langes otse häkkeri kätte."
Rekt paljastas, et PancakeSwapis tehti kokku kaheksa kiirlaenu 385 miljoni dollari eest. BeltBUSD varahoidla "Elipsise" strateegiat kasutati ära, kuna see oli platvormi kõige vähem tellitud strateegia.
Belt Finance kasutab optimaalset tulude koondajat, et pakkuda hoiustajatele passiivset tulu genereerimist. Elipsis on detsentraliseeritud börs, mis võimaldab Binance Smart Chainil madala libisemisega stabiilseid münte vahetada. BeltUSD varahoidla kasutab tulu saamiseks kapitali ka BSC-põhistel protokollidel Venus, Alpaca ja Fortube.
30. mail postitas SushiSwapi põhiarendaja Mudit Gupta Twitteri niit intsidenti uurides, kirjeldades kiirlaenurünnakut kui üht "keerulisemat häkkimist".
Ta selgitas, et Belti varahoidlad töötavad iga kasutatava strateegia jaoks seatud tasakaaluga. Kui kasutaja hoiustab raha varahoidlasse, eraldatakse kapital kõige vähem märgitud strateegiale. Kui keegi võtab varahoidlast raha välja, võtab see selle välja kõige ülemärgitud strateegiast.
Gupta väitis, et ründaja kasutas seda süsteemi ära, et teha mitu tehingut mitme strateegia alusel, suurendades oma basseinide väärtust enne kiirlaenu tagasimaksmist ja pannes taskusse rohkem kui 6 miljonit dollarit kasumit. Gupta tegi järelduse:
"Põhimõtteliselt tekkis probleem seetõttu, et Belt oli Elipsisega valesti integreeritud. Sarnane probleem juhtus eelmisel kuul ka turvavöö rahastamises, kuid sel ajal oli probleemiks lollakas integratsioon Veenusega. Huvitav, kas vööl on veavaba integratsioon.
Venus on veel üks BSC-protokoll sünteetiliste stabiilsete müntide vermimise kaudu laenamiseks ja laenamiseks.
Belt Finance on uusim kasutatud BSC DeFi protokollide pikenevas loendis. 28. mail toimus BurgerSwap DEX-i rünnati, mille tulemuseks oli 7.2 miljoni dollari äravool.
Seni on sel aastal Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ja Spartan Protocol kõik Binance Smart Chainis ärakasutatud. Binance on nüüd pöördunud plokiahela luureettevõte CipherTrace analüütika toetamiseks edasiste sissetungide leevendamiseks.
Allikas: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Materjal: BPA ja flataatide vaba plastik
- analytics
- binants
- blockchain
- Blogi
- Laenamine
- BUSD
- kapital
- CipherTrace
- Cointelegraph
- ettevõte
- Detsentraliseeritud
- Detsentraliseeritud börs
- Detsentraliseeritud rahandus
- Defi
- arendaja
- Dex
- vahetamine
- Ekspluateeri
- rahastama
- välklamp
- viga
- kahvel
- häkker
- hacks
- HTTPS
- integratsioon
- Intelligentsus
- IT
- hiljemalt
- laenud
- nimekiri
- Laenud
- miljon
- raha
- pakkuma
- inimesele
- Basseinid
- nutikas
- Stabiilkiinid
- Strateegia
- süsteem
- sihtmärk
- Vault
- aeg
- Tehingud
- puperdama
- väärtus
- võlvkelder
- aasta
- saak
