Grève des prêts flash: le financement de la ceinture exploité pour 6.2 millions de dollars

Le pirate a réussi à voler 6.2 millions de dollars de BUSD, le stablecoin natif de Binance en USD converti en ETH via DEX 1 pouce et partiellement retiré de Binance Smart Chain sur Ethereum.

• Ce hack était comparativement bénigne : seulement 6.2 millions de dollars ont été volés sur l'énorme valeur totale verrouillée (TVL) de 2.6 milliards de dollars de Belt Finance.
• Le coffre-fort beltBUSD utilise quatre stratégies. Un bug dans la stratégie Elipsis a été utilisé pour fuir des fonds via la stratégie Venus.
• Le coffre-fort envoie de nouveaux dépôts à la stratégie la plus sous-souscrite et verse les retraits de la stratégie la plus sursouscrite pour créer un équilibre entre les quatre. Le bug de stratégie d'Elipsis crée des une erreur de calcul de valeur si le pool 3EPS devient déséquilibré.
• En utilisant des prêts flash, le hacker troqué environ 200 millions de dollars de BUSD à USDT, déséquilibrant le pool 3EPS et activant le bug de stratégie Elipsis. À ce stade, le pool 4Belt aurait surévalué les actions du pirate informatique, versant un bénéfice supplémentaire de 0.5% après la conclusion du prêt flash. Il en a résulté un bénéfice de 1 million de dollars sur une seule transaction de prêt flash de 200 millions de dollars.
• Le pirate a répété la transaction plusieurs fois, réalisant 6.2 millions de dollars de bénéfices et causant 13 millions de dollars de pertes totales, puisque 6 millions de dollars de frais ont été versés au pool 3EPS.
• Le long de avec les autres récents indices de piratage dans l'écosystème Binance Smart Chain, ce piratage a conduit à une condamnation de la "culture du fork" où des bases de code entières sont répliquées sans audits approfondis. Ce problème a conduit à plusieurs attaques de prêts flash au cours des dernières semaines.