Sciopero dei prestiti lampo: Belt Finance sfruttata per $ 6.2 milioni

L'hacker è riuscito a rubare BUSD per un valore di 6.2 milioni di dollari, la stablecoin nativa di Binance ancorata al dollaro convertita in ETH tramite DEX da 1 pollice e parzialmente ritirata da Binance Smart Chain su Ethereum.

• Questo hack era comparativamente benigno: solo 6.2 milioni di dollari sono stati rubati dall'enorme valore totale bloccato (TVL) di Belt Finance da 2.6 miliardi di dollari.
• Il caveau beltBUSD utilizza quattro strategie. Un bug nella strategia Elipsis è stato utilizzato per far fuoriuscire fondi tramite la strategia Venus.
• Il caveau invia nuovi depositi alla strategia con più sottoscrizioni e paga i prelievi dalla strategia con più sottoscrizioni per creare equilibrio tra le quattro. Il bug della strategia Elipsis crea un errore di calcolo del valore se il pool 3EPS diventa sbilanciato.
• Utilizzando prestiti lampo, l'hacker scambiato circa 200 milioni di dollari da BUSD a USDT, sbilanciando il pool 3EPS e attivando il bug della strategia Elipsis. Il pool 4Belt a questo punto avrebbe sopravvalutato le azioni dell'hacker, pagando un ulteriore profitto dello 0.5% dopo la conclusione del prestito flash. Ciò ha comportato un profitto di 1 milione di dollari da una singola transazione di prestito flash da 200 milioni di dollari.
• L'hacker ha ripetuto la transazione più volte, ottenendo profitti per 6.2 milioni di dollari e perdite totali per 13 milioni di dollari, poiché 6 milioni di dollari di commissioni sono state pagate al pool 3EPS.
• Lungo con altri recenti episodi di hacking nell'ecosistema Binance Smart Chain, questo attacco ha portato alla condanna della "cultura del fork" in cui interi codici base vengono replicati senza controlli approfonditi. Questo problema ha portato a diversi attacchi di prestiti lampo nelle ultime settimane.