Belt Finance telah menjadi protokol keuangan terdesentralisasi berbasis Binance Smart Chain terbaru, atau DeFi, yang kehilangan jutaan dolar karena peretas oportunistik.
Blog Rekt, yang mem-posting mortem eksploitasi DeFi, menyatakan bahwa penyerang mengeksploitasi kelemahan dalam cara kubah protokol menghitung nilai agunannya yang membantu "menambahkan kedudukan lain ke musim eksploitasi pinjaman kilat yang sekarang terkenal di BSC," menambahkan:
"Garpu lain telah meluncur dari ban berjalan dengan $ 6.3 juta langsung jatuh ke tangan peretas."
Rekt mengungkapkan bahwa total delapan pinjaman kilat telah dilakukan di PancakeSwap senilai $ 385 juta BUSD. Strategi "Elipsis" dari lemari besi beltBUSD dieksploitasi karena itu adalah strategi yang paling undersubscribed di platform.
Belt Finance menggunakan agregator hasil yang optimal untuk menawarkan perolehan hasil pasif kepada deposan. Elipsis adalah pertukaran terdesentralisasi yang memungkinkan pertukaran stablecoin dengan selip rendah di Binance Smart Chain. Kubah beltUSD juga menyebarkan modal pada protokol berbasis BSC Venus, Alpaca, dan Fortube untuk menghasilkan hasil.
Pada tanggal 30 Mei, pengembang inti SushiSwap Mudit Gupta memposting Twitter benang memeriksa insiden tersebut, menggambarkan serangan pinjaman kilat sebagai salah satu "peretasan yang lebih kompleks."
Kubah Belt beroperasi dengan keseimbangan target untuk setiap strategi yang digunakan, jelasnya. Saat pengguna menyetor uang ke dalam lemari besi, modal dialokasikan ke strategi yang paling kurang berlangganan. Ketika seseorang menarik uang dari lemari besi, itu menariknya dari strategi yang paling banyak menerima permintaan.
Gupta menegaskan penyerang mengeksploitasi sistem ini untuk melakukan beberapa transaksi dengan berbagai strategi, menggembungkan nilai kumpulannya sebelum membayar pinjaman flash dan mengantongi keuntungan lebih dari $ 6 juta. Gupta menyimpulkan:
“Pada dasarnya, masalah tersebut terjadi karena Belt salah terintegrasi dengan Elipsis. Masalah serupa terjadi bulan lalu juga di keuangan sabuk tetapi pada saat itu, masalahnya adalah integrasi kereta dengan Venus. Saya ingin tahu apakah belt memiliki integrasi bebas bug. "
Venus adalah protokol BSC lain untuk meminjamkan dan meminjam melalui pencetakan stablecoin sintetis.
Belt Finance adalah yang terbaru dalam daftar perpanjangan protokol BSC DeFi untuk dieksploitasi. Pada 28 Mei, BurgerSwap DEX diserang sehingga menguras $ 7.2 juta.
Sejauh tahun ini, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, dan Spartan Protocol semuanya mengalami eksploitasi pada Binance Smart Chain. Binance sekarang telah beralih ke perusahaan intelijen blockchain CipherTrace untuk dukungan analitik dalam upaya untuk mengurangi serangan lebih lanjut.
Sumber: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Semua
- analisis
- binansi
- blockchain
- Blog
- Peminjaman
- BUSD
- modal
- CipherTrace
- Cointelegraph
- perusahaan
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- Pengembang
- dex
- Pasar Valas
- Mengeksploitasi
- keuangan
- flash
- cacat
- garpu
- hacker
- hacks
- HTTPS
- integrasi
- Intelijen
- IT
- Terbaru
- pinjaman
- Daftar
- Pinjaman
- juta
- uang
- menawarkan
- Platform
- Kolam renang
- pintar
- Stablecoin
- Penyelarasan
- sistem
- target
- The Vault
- waktu
- Transaksi
- nilai
- Kubah
- tahun
- Menghasilkan
