बेल्ट फाइनेंस एक अवसरवादी हैकर को लाखों खोने के लिए नवीनतम बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त, या डेफी, प्रोटोकॉल बन गया है।
Rekt ब्लॉग, जो DeFi के कारनामों का पोस्टमार्टम करता है, वर्णित कि एक हमलावर ने प्रोटोकॉल के वॉल्ट द्वारा उसके संपार्श्विक के मूल्य की गणना करने के तरीके में एक दोष का फायदा उठाया, जिसने "बीएससी पर अब कुख्यात फ़्लैश ऋण शोषण सीज़न में एक और पायदान जोड़ने" में मदद की:
"फिर भी कांटा का एक और कांटा कन्वेयर बेल्ट से लुढ़क गया है और $6.3M सीधे हैकर के हाथों में गिर गया है।"
रेक्ट ने खुलासा किया कि पैनकेकस्वैप पर $385 मिलियन BUSD के कुल आठ फ़्लैश ऋण दिए गए थे। बेल्टबीयूएसडी वॉल्ट की "एलिप्सिस" रणनीति का फायदा उठाया गया क्योंकि यह प्लेटफ़ॉर्म पर सबसे कम सब्सक्राइब की गई रणनीति थी।
बेल्ट फाइनेंस जमाकर्ताओं को निष्क्रिय उपज सृजन की पेशकश करने के लिए एक इष्टतम उपज एग्रीगेटर का उपयोग करता है। एलिप्सिस एक विकेन्द्रीकृत एक्सचेंज है जो बिनेंस स्मार्ट चेन पर कम स्लिपेज के साथ स्थिर सिक्कों की अदला-बदली को सक्षम बनाता है। बेल्टयूएसडी वॉल्ट उपज सृजन के लिए बीएससी-आधारित प्रोटोकॉल वीनस, अल्पाका और फोर्ट्यूब पर भी पूंजी लगाता है।
30 मई को सुशीस्वैप के कोर डेवलपर मुदित गुप्ता ने एक ट्विटर पोस्ट किया धागा घटना की जांच करते हुए, फ्लैश लोन हमले को "अधिक जटिल हैक्स" में से एक बताया गया।
उन्होंने बताया कि बेल्ट के वॉल्ट नियोजित प्रत्येक रणनीति के लिए लक्ष्य संतुलन के साथ काम करते हैं। जब कोई उपयोगकर्ता किसी तिजोरी में पैसा जमा करता है, तो पूंजी को सबसे कम सदस्यता वाली रणनीति के लिए आवंटित किया जाता है। जब कोई तिजोरी से पैसा निकालता है, तो वह इसे सबसे अधिक ओवरसब्सक्राइब्ड रणनीति से निकालता है।
गुप्ता ने दावा किया कि हमलावर ने कई रणनीतियों में कई लेनदेन करने के लिए इस प्रणाली का फायदा उठाया, त्वरित ऋण चुकाने से पहले अपने पूल के मूल्य को बढ़ाया और 6 मिलियन डॉलर से अधिक का मुनाफा कमाया। गुप्ता ने निष्कर्ष निकाला:
“मूल रूप से, समस्या इसलिए हुई क्योंकि बेल्ट गलत तरीके से एलिप्सिस के साथ एकीकृत हो गया था। इसी तरह का मुद्दा पिछले महीने भी बेल्ट फाइनेंस में हुआ था लेकिन उस समय, समस्या वीनस के साथ एक खराब एकीकरण थी। मुझे आश्चर्य है कि क्या बेल्ट में कोई बग-मुक्त एकीकरण है।"
सिंथेटिक स्टैब्लॉक्स की ढलाई के माध्यम से ऋण देने और उधार लेने के लिए वीनस एक और बीएससी प्रोटोकॉल है।
बेल्ट फाइनेंस शोषण के लिए BSC DeFi प्रोटोकॉल की लंबी सूची में नवीनतम है। 28 मई को बर्गरस्वैप DEX पर हमला किया गया जिसके परिणामस्वरूप $7.2 मिलियन की निकासी हुई.
इस साल अब तक, क्रीम फाइनेंस, बीअर्न, बोग्ड फाइनेंस, यूरेनियम फाइनेंस, मीरकैट फाइनेंस, सेफमून और स्पार्टन प्रोटोकॉल सभी को बिनेंस स्मार्ट चेन पर शोषण का सामना करना पड़ा है। बिनेंस अब बदल गया है एनालिटिक्स समर्थन के लिए ब्लॉकचेन इंटेलिजेंस कंपनी सिफरट्रेस आगे की घुसपैठ को कम करने के प्रयास में।
स्रोत: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-आधारित-defi-exploit
- सब
- विश्लेषिकी
- binance
- blockchain
- ब्लॉग
- उधार
- BUSD
- राजधानी
- CipherTrace
- CoinTelegraph
- कंपनी
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- विकेंद्रीकृत वित्त
- Defi
- डेवलपर
- डेक्स
- एक्सचेंज
- शोषण करना
- वित्त
- फ़्लैश
- दोष
- कांटा
- हैकर
- हैक्स
- HTTPS
- एकीकरण
- बुद्धि
- IT
- ताज़ा
- उधार
- सूची
- ऋण
- दस लाख
- धन
- प्रस्ताव
- मंच
- ताल
- स्मार्ट
- Stablecoins
- स्ट्रेटेजी
- प्रणाली
- लक्ष्य
- तिजोरी
- पहर
- लेनदेन
- मूल्य
- मेहराब
- वर्ष
- प्राप्ति