Belt Finance on tullut viimeisin Binance Smart Chain -pohjainen hajautettu rahoitus- tai DeFi-protokolla, joka menettää miljoonia opportunistisille hakkereille.
Rekt-blogi, joka lähettää kuolemantapauksia DeFi: n hyväksi, totesi että hyökkääjä käytti hyväkseen virheen tavassa, jolla protokollan holvit laskivat vakuuksiensa arvon, mikä auttoi "lisäämään uuden pykälän BSC: n nyt surulliseen kuuluisaan pikalainojen hyödyntämiskauteen" ja lisäsi:
"Vielä yksi haarukan haarukka on rullannut kuljetinhihnalta, ja 6.3 miljoonaa dollaria on pudonnut suoraan hakkereiden käsiin."
Rekt paljasti, että PancakeSwapille tehtiin yhteensä kahdeksan pikalainaa 385 miljoonan dollarin BUSD: lla. BeltBUSD-holvin ”Elipsis” -strategiaa hyödynnettiin, koska se oli alustan alitilattu strategia.
Belt Finance tarjoaa optimaalisen tuoton aggregaattorin tarjotakseen passiivista tuottoa tallettajille. Elipsis on hajautettu vaihto, joka mahdollistaa vakiomallien vaihtamisen vähäisellä liukastumisella Binance Smart -ketjussa. BeltUSD-holvi käyttää myös pääomaa BSC-pohjaisiin Venus, Alpaca ja Fortube -protokolliin tuottoa varten.
30. toukokuuta SushiSwap-ydinkehittäjä Mudit Gupta julkaisi Twitterin kierre tutkimalla tapahtumaa, kuvailemalla pikalainahyökkäystä yhtenä "monimutkaisemmista hakkeroista".
Beltin holvit toimivat tavoitetasapainolla jokaiselle käytetylle strategialle, hän selitti. Kun käyttäjä tallettaa rahaa holviin, pääoma kohdennetaan eniten merkitylle strategialle. Kun joku nostaa rahaa holvista, se nostaa sen eniten tilatusta strategiasta.
Gupta väitti hyökkääjän hyödyntäneen tätä järjestelmää tehdäkseen useita tapahtumia useissa strategioissa, kasvattamalla altaidensa arvoa ennen pikalainan takaisinmaksua ja tasoittamalla yli 6 miljoonan dollarin voitot. Gupta totesi:
"Pohjimmiltaan asia tapahtui, koska Belt integroitui väärin Elipsisiin. Samanlainen ongelma tapahtui myös viime kuussa vyörahoituksessa, mutta tuolloin ongelma oli buginen integraatio Venuksen kanssa. Ihmettelen, onko vyöllä mitään virheetöntä integraatiota. "
Venus on toinen BSC-protokolla lainaamista ja lainanottoa varten lyömällä synteettisiä stablecoineja.
Belt Finance on viimeisin laajennettu luettelo BSC DeFi -protokollista hyödynnettäväksi. 28. toukokuuta BurgerSwap DEX hyökkäsi, mikä johti 7.2 miljoonan dollarin tyhjentämiseen.
Toistaiseksi tänä vuonna Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ja Spartan Protocol ovat kaikki kärsineet hyödyntämisestä Binance Smart Chainissa. Binance on nyt kääntynyt blockchain-älykkyysyhtiö CipherTrace analytiikkatukea varten tarjouksena lieventää uusia hyökkäyksiä.
Lähde: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Kaikki
- Analytics
- binance
- blockchain
- Uutiset ja media
- luotonotto
- BUSD
- pääoma
- CipherTrace
- Cointelegraph
- yritys
- hajautettu
- Hajautettu vaihto
- Hajautettu rahoitus
- defi
- Kehittäjä
- Dex
- Vaihdetaan
- Käyttää hyväkseen
- rahoittaa
- salama
- virhe
- haarukka
- hakkeri
- hakata
- HTTPS
- integraatio
- Älykkyys
- IT
- uusin
- luotonanto
- Lista
- Lainat
- miljoona
- raha
- kampanja
- foorumi
- Altaat
- fiksu
- Stablecoins
- Strategia
- järjestelmä
- Kohde
- Holvi
- aika
- Liiketoimet
- viserrys
- arvo
- Holvi
- vuosi
- tuotto
