Belt Finance میلیون ها نفر را در آخرین بهره برداری DeFi مبتنی بر BSC از دست می دهد

Belt Finance به جدیدترین پروتکل مالی غیرمتمرکز مبتنی بر زنجیره هوشمند بایننس یا DeFi تبدیل شده است که میلیون‌ها دلار را در برابر یک هکر فرصت‌طلب از دست می‌دهد.

بلاگ Rekt که موارد مرگبار سوء استفاده های DeFi را ارسال می کند، اظهار داشت: اینکه یک مهاجم از نقصی در نحوه محاسبه ارزش وثیقه آن توسط خزانه های پروتکل سوء استفاده کرده است که به "افزودن یک درجه دیگر به فصل سوء استفاده از وام فلش بدنام در BSC" کمک کرده است، و افزود:

باز هم یک چنگال دیگر از تسمه نقاله جدا شد و 6.3 میلیون دلار مستقیماً به دست هکر افتاد.

Rekt فاش کرد که در مجموع هشت وام فلش در PancakeSwap به مبلغ 385 میلیون دلار BUSD داده شده است. استراتژی "Elipsis" در خزانه beltBUSD مورد سوء استفاده قرار گرفت زیرا این استراتژی کمترین اشتراک در این پلتفرم بود.

Belt Finance از یک تجمیع کننده بازده بهینه برای ارائه تولید بازده غیرفعال به سپرده گذاران استفاده می کند. Elipsis یک صرافی غیرمتمرکز است که امکان مبادله استیبل کوین‌ها را با لغزش کم در زنجیره هوشمند بایننس فراهم می‌کند. خزانه beltUSD همچنین از پروتکل‌های مبتنی بر BSC Venus، Alpaca و Fortube برای تولید بازده استفاده می‌کند.

در 30 می، Mudit Gupta، توسعه‌دهنده اصلی SushiSwap یک توییتر منتشر کرد موضوع با بررسی این حادثه، حمله وام فلش را به عنوان یکی از "هک های پیچیده تر" توصیف کرد.

او توضیح داد که خزانه های کمربند با یک تعادل هدف برای هر استراتژی استفاده می شود. زمانی که کاربر پولی را به صندوق خزانه واریز می کند، سرمایه به استراتژی کمتری اختصاص می یابد. هنگامی که شخصی پول را از خزانه برداشت می کند، آن را از بیشترین اشتراک استراتژی خارج می کند.

گوپتا ادعا کرد که مهاجم از این سیستم برای انجام چندین تراکنش در چندین استراتژی استفاده کرده است، ارزش استخرهای خود را قبل از بازپرداخت وام فلش افزایش داده و بیش از 6 میلیون دلار سود به جیب می‌زند. گوپتا نتیجه گرفت:

اساساً، این مشکل به این دلیل اتفاق افتاد که Belt به اشتباه با Elipsis ادغام شد. مشکل مشابهی در ماه گذشته نیز در امور مالی کمربند اتفاق افتاد، اما در آن زمان، مشکل یکپارچگی باگ با ونوس بود. نمی‌دانم که آیا کمربند دارای یکپارچگی بدون اشکال است یا خیر.»

Venus یکی دیگر از پروتکل های BSC برای وام دادن و استقراض از طریق ضرب استیبل کوین های مصنوعی است.

Belt Finance آخرین مورد در فهرست طولانی‌تر پروتکل‌های BSC DeFi است که مورد سوء استفاده قرار می‌گیرد. در 28 می، BurgerSwap DEX مورد حمله قرار گرفت که منجر به تخلیه 7.2 میلیون دلار شد.

تاکنون در سال جاری، Cream Finance، bearn، Bogged Finance، Uranium Finance، Meerkat Finance، SafeMoon، و Spartan Protocol همگی در زنجیره هوشمند Binance از سوء استفاده‌ها رنج برده‌اند. بایننس اکنون به این موضوع روی آورده است شرکت اطلاعاتی بلاک چین CipherTrace برای پشتیبانی از تجزیه و تحلیل در تلاش برای کاهش تهاجمات بیشتر.

منبع: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit