Belt Finance به جدیدترین پروتکل مالی غیرمتمرکز مبتنی بر زنجیره هوشمند بایننس یا DeFi تبدیل شده است که میلیونها دلار را در برابر یک هکر فرصتطلب از دست میدهد.
بلاگ Rekt که موارد مرگبار سوء استفاده های DeFi را ارسال می کند، اظهار داشت: اینکه یک مهاجم از نقصی در نحوه محاسبه ارزش وثیقه آن توسط خزانه های پروتکل سوء استفاده کرده است که به "افزودن یک درجه دیگر به فصل سوء استفاده از وام فلش بدنام در BSC" کمک کرده است، و افزود:
باز هم یک چنگال دیگر از تسمه نقاله جدا شد و 6.3 میلیون دلار مستقیماً به دست هکر افتاد.
Rekt فاش کرد که در مجموع هشت وام فلش در PancakeSwap به مبلغ 385 میلیون دلار BUSD داده شده است. استراتژی "Elipsis" در خزانه beltBUSD مورد سوء استفاده قرار گرفت زیرا این استراتژی کمترین اشتراک در این پلتفرم بود.
Belt Finance از یک تجمیع کننده بازده بهینه برای ارائه تولید بازده غیرفعال به سپرده گذاران استفاده می کند. Elipsis یک صرافی غیرمتمرکز است که امکان مبادله استیبل کوینها را با لغزش کم در زنجیره هوشمند بایننس فراهم میکند. خزانه beltUSD همچنین از پروتکلهای مبتنی بر BSC Venus، Alpaca و Fortube برای تولید بازده استفاده میکند.
در 30 می، Mudit Gupta، توسعهدهنده اصلی SushiSwap یک توییتر منتشر کرد موضوع با بررسی این حادثه، حمله وام فلش را به عنوان یکی از "هک های پیچیده تر" توصیف کرد.
او توضیح داد که خزانه های کمربند با یک تعادل هدف برای هر استراتژی استفاده می شود. زمانی که کاربر پولی را به صندوق خزانه واریز می کند، سرمایه به استراتژی کمتری اختصاص می یابد. هنگامی که شخصی پول را از خزانه برداشت می کند، آن را از بیشترین اشتراک استراتژی خارج می کند.
گوپتا ادعا کرد که مهاجم از این سیستم برای انجام چندین تراکنش در چندین استراتژی استفاده کرده است، ارزش استخرهای خود را قبل از بازپرداخت وام فلش افزایش داده و بیش از 6 میلیون دلار سود به جیب میزند. گوپتا نتیجه گرفت:
اساساً، این مشکل به این دلیل اتفاق افتاد که Belt به اشتباه با Elipsis ادغام شد. مشکل مشابهی در ماه گذشته نیز در امور مالی کمربند اتفاق افتاد، اما در آن زمان، مشکل یکپارچگی باگ با ونوس بود. نمیدانم که آیا کمربند دارای یکپارچگی بدون اشکال است یا خیر.»
Venus یکی دیگر از پروتکل های BSC برای وام دادن و استقراض از طریق ضرب استیبل کوین های مصنوعی است.
Belt Finance آخرین مورد در فهرست طولانیتر پروتکلهای BSC DeFi است که مورد سوء استفاده قرار میگیرد. در 28 می، BurgerSwap DEX مورد حمله قرار گرفت که منجر به تخلیه 7.2 میلیون دلار شد.
تاکنون در سال جاری، Cream Finance، bearn، Bogged Finance، Uranium Finance، Meerkat Finance، SafeMoon، و Spartan Protocol همگی در زنجیره هوشمند Binance از سوء استفادهها رنج بردهاند. بایننس اکنون به این موضوع روی آورده است شرکت اطلاعاتی بلاک چین CipherTrace برای پشتیبانی از تجزیه و تحلیل در تلاش برای کاهش تهاجمات بیشتر.
منبع: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- معرفی
- علم تجزیه و تحلیل
- بنیان
- بلاکچین
- بلاگ
- قرض گرفتن
- BUSD
- سرمایه
- CipherTrace
- Cointelegraph
- شرکت
- غیر متمرکز
- تبادل تقسیم شده
- امور مالی غیر متمرکز
- DEFI
- توسعه دهنده
- دگزامتازون
- تبادل
- بهره برداری
- سرمایه گذاری
- فلاش
- نقص
- چنگال
- هکر
- هک
- HTTPS
- ادغام
- اطلاعات
- IT
- آخرین
- امانت دادن
- فهرست
- وام
- میلیون
- پول
- ارائه
- سکو
- استخرها
- هوشمند
- استابل کویین
- استراتژی
- سیستم
- هدف
- خرک
- زمان
- معاملات
- توییتر
- ارزش
- طاق
- سال
- بازده