नवीनतम BSC-आधारित DeFi कारनामे में Belt Finance को लाखों का नुकसान हुआ

बेल्ट फाइनेंस एक अवसरवादी हैकर को लाखों खोने के लिए नवीनतम बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त, या डेफी, प्रोटोकॉल बन गया है।

Rekt ब्लॉग, जो DeFi के कारनामों का पोस्टमार्टम करता है, वर्णित कि एक हमलावर ने प्रोटोकॉल के वॉल्ट द्वारा उसके संपार्श्विक के मूल्य की गणना करने के तरीके में एक दोष का फायदा उठाया, जिसने "बीएससी पर अब कुख्यात फ़्लैश ऋण शोषण सीज़न में एक और पायदान जोड़ने" में मदद की:

"फिर भी कांटा का एक और कांटा कन्वेयर बेल्ट से लुढ़क गया है और $6.3M सीधे हैकर के हाथों में गिर गया है।"

रेक्ट ने खुलासा किया कि पैनकेकस्वैप पर $385 मिलियन BUSD के कुल आठ फ़्लैश ऋण दिए गए थे। बेल्टबीयूएसडी वॉल्ट की "एलिप्सिस" रणनीति का फायदा उठाया गया क्योंकि यह प्लेटफ़ॉर्म पर सबसे कम सब्सक्राइब की गई रणनीति थी।

बेल्ट फाइनेंस जमाकर्ताओं को निष्क्रिय उपज सृजन की पेशकश करने के लिए एक इष्टतम उपज एग्रीगेटर का उपयोग करता है। एलिप्सिस एक विकेन्द्रीकृत एक्सचेंज है जो बिनेंस स्मार्ट चेन पर कम स्लिपेज के साथ स्थिर सिक्कों की अदला-बदली को सक्षम बनाता है। बेल्टयूएसडी वॉल्ट उपज सृजन के लिए बीएससी-आधारित प्रोटोकॉल वीनस, अल्पाका और फोर्ट्यूब पर भी पूंजी लगाता है।

30 मई को सुशीस्वैप के कोर डेवलपर मुदित गुप्ता ने एक ट्विटर पोस्ट किया धागा घटना की जांच करते हुए, फ्लैश लोन हमले को "अधिक जटिल हैक्स" में से एक बताया गया।

उन्होंने बताया कि बेल्ट के वॉल्ट नियोजित प्रत्येक रणनीति के लिए लक्ष्य संतुलन के साथ काम करते हैं। जब कोई उपयोगकर्ता किसी तिजोरी में पैसा जमा करता है, तो पूंजी को सबसे कम सदस्यता वाली रणनीति के लिए आवंटित किया जाता है। जब कोई तिजोरी से पैसा निकालता है, तो वह इसे सबसे अधिक ओवरसब्सक्राइब्ड रणनीति से निकालता है।

गुप्ता ने दावा किया कि हमलावर ने कई रणनीतियों में कई लेनदेन करने के लिए इस प्रणाली का फायदा उठाया, त्वरित ऋण चुकाने से पहले अपने पूल के मूल्य को बढ़ाया और 6 मिलियन डॉलर से अधिक का मुनाफा कमाया। गुप्ता ने निष्कर्ष निकाला:

“मूल ​​रूप से, समस्या इसलिए हुई क्योंकि बेल्ट गलत तरीके से एलिप्सिस के साथ एकीकृत हो गया था। इसी तरह का मुद्दा पिछले महीने भी बेल्ट फाइनेंस में हुआ था लेकिन उस समय, समस्या वीनस के साथ एक खराब एकीकरण थी। मुझे आश्चर्य है कि क्या बेल्ट में कोई बग-मुक्त एकीकरण है।"

सिंथेटिक स्टैब्लॉक्स की ढलाई के माध्यम से ऋण देने और उधार लेने के लिए वीनस एक और बीएससी प्रोटोकॉल है।

बेल्ट फाइनेंस शोषण के लिए BSC DeFi प्रोटोकॉल की लंबी सूची में नवीनतम है। 28 मई को बर्गरस्वैप DEX पर हमला किया गया जिसके परिणामस्वरूप $7.2 मिलियन की निकासी हुई.

इस साल अब तक, क्रीम फाइनेंस, बीअर्न, बोग्ड फाइनेंस, यूरेनियम फाइनेंस, मीरकैट फाइनेंस, सेफमून और स्पार्टन प्रोटोकॉल सभी को बिनेंस स्मार्ट चेन पर शोषण का सामना करना पड़ा है। बिनेंस अब बदल गया है एनालिटिक्स समर्थन के लिए ब्लॉकचेन इंटेलिजेंस कंपनी सिफरट्रेस आगे की घुसपैठ को कम करने के प्रयास में।

स्रोत: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-आधारित-defi-exploit