Belt Finance est devenu le dernier protocole de financement décentralisé basé sur Binance Smart Chain, ou DeFi, pour perdre des millions au profit d'un pirate informatique opportuniste.
Le blog Rekt, qui post mortem des exploits DeFi, A déclaré qu'un attaquant a exploité une faille dans la façon dont les coffres du protocole calculent la valeur de sa garantie, ce qui a contribué à "ajouter un autre cran à la désormais tristement célèbre saison d'exploitation des prêts flash sur le BSC", ajoutant :
"Encore une autre fourchette d'une fourchette est sortie du tapis roulant avec 6.3 millions de dollars tombant directement entre les mains du pirate informatique."
Rekt a révélé qu'un total de huit prêts flash ont été accordés sur PancakeSwap pour 385 millions de dollars de BUSD. La stratégie « Elipsis » du coffre-fort BeltBUSD a été exploitée car il s'agissait de la stratégie la plus sous-souscrite sur la plateforme.
Belt Finance utilise un agrégateur de rendement optimal pour offrir une génération de rendement passif aux déposants. Elipsis est un échange décentralisé qui permet l'échange de pièces stables avec un faible glissement sur la Binance Smart Chain. Le coffre-fort beltUSD déploie également des capitaux sur les protocoles basés sur BSC Venus, Alpaca et Fortube pour la génération de rendement.
Le 30 mai, le développeur principal de SushiSwap, Mudit Gupta, a publié un Twitter fil examinant l'incident, décrivant l'attaque de prêt flash comme l'un des "hacks les plus complexes".
Les voûtes de Belt fonctionnent avec un équilibre cible pour chaque stratégie employée, a-t-il expliqué. Lorsqu'un utilisateur dépose de l'argent dans un coffre-fort, le capital est alloué à la stratégie la moins souscrite. Lorsque quelqu'un retire de l'argent du coffre-fort, il le retire de la stratégie la plus sursouscrite.
Gupta a affirmé que l'attaquant avait exploité ce système pour effectuer plusieurs transactions sur plusieurs stratégies, gonflant la valeur de ses pools avant de rembourser le prêt flash et empochant plus de 6 millions de dollars de bénéfices. Gupta a conclu :
« Fondamentalement, le problème est survenu parce que Belt s'est mal intégré à Elipsis. Un problème similaire s'est également produit le mois dernier dans la finance de la ceinture, mais à cette époque, le problème était une intégration boguée avec Venus. Je me demande si la ceinture a une intégration sans bogue.
Venus est un autre protocole BSC pour le prêt et l'emprunt via la frappe de stablecoins synthétiques.
Belt Finance est le dernier d'une longue liste de protocoles BSC DeFi à exploiter. Le 28 mai, le BurgerSwap DEX a été attaqué, ce qui a entraîné la perte de 7.2 millions de dollars.
Jusqu'à présent cette année, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon et Spartan Protocol ont tous subi des exploits sur Binance Smart Chain. Binance s'est maintenant tourné vers société de renseignement blockchain CipherTrace pour le support analytique dans le but d'atténuer de nouvelles incursions.
Source : https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Tous
- analytique
- binance
- blockchain
- blog
- Emprunt
- BUSD
- capital
- CipherTrace
- Cointelegraph
- Société
- Décentralisé
- Échange décentralisé
- Finance décentralisée
- DeFi
- Développeur
- Dex
- échange
- Exploiter
- finance
- Flash
- défaut
- fourche
- pirate
- hacks
- HTTPS
- l'intégration
- Intelligence
- IT
- Nouveautés
- prêt
- Liste
- Prêts
- million
- de l'argent
- code
- plateforme
- Piscines
- smart
- Stablecoins
- de Marketing
- combustion propre
- Target
- The Vault
- fiable
- Transactions
- Plus-value
- Voûte
- an
- Rendement
