Belt Finance è diventato l'ultimo protocollo di finanza decentralizzata basato su Binance Smart Chain, o DeFi, per perdere milioni a causa di un hacker opportunista.
Il blog Rekt, che post mortem sfrutta gli exploit DeFi, ha dichiarato che un attaccante ha sfruttato un difetto nel modo in cui le casseforti del protocollo calcolano il valore della sua garanzia che ha contribuito ad "aggiungere un'altra tacca alla ormai famigerata stagione di exploit dei prestiti flash sul BSC", aggiungendo:
"Eppure un'altra forchetta è uscita dal nastro trasportatore con $ 6.3 milioni che sono caduti direttamente nelle mani dell'hacker".
Rekt ha rivelato che su PancakeSwap sono stati effettuati un totale di otto prestiti lampo per $ 385 milioni di BUSD. La strategia "Elipsis" del vault di beltBUSD è stata sfruttata in quanto era la strategia più sottoscritta sulla piattaforma.
Belt Finance utilizza un aggregatore di rendimento ottimale per offrire la generazione di rendimento passivo ai depositanti. Elipsis è un exchange decentralizzato che consente lo scambio di stablecoin con un basso slippage sulla Binance Smart Chain. Il caveau della cinturaUSD distribuisce anche capitale sui protocolli basati su BSC Venus, Alpaca e Fortube per la generazione di rendimento.
Il 30 maggio, lo sviluppatore principale di SushiSwap Mudit Gupta ha pubblicato su Twitter filo esaminando l'incidente, descrivendo l'attacco del prestito lampo come uno degli "hack più complessi".
I caveau di Belt operano con un equilibrio target per ogni strategia impiegata, ha spiegato. Quando un utente deposita denaro in un caveau, il capitale viene assegnato alla strategia più sottoscritta. Quando qualcuno preleva denaro dal caveau, lo ritira dalla strategia più sottoscritta.
Gupta ha affermato che l'attaccante ha sfruttato questo sistema per effettuare diverse transazioni attraverso più strategie, gonfiando il valore dei suoi pool prima di rimborsare il prestito flash e intascando oltre $ 6 milioni di profitti. Gupta ha concluso:
“Fondamentalmente, il problema si è verificato perché Belt si è integrato in modo errato con Elipsis. Un problema simile si è verificato il mese scorso anche in Belt Finance, ma a quel tempo il problema era un'integrazione difettosa con Venere. Mi chiedo se la cintura abbia un'integrazione priva di bug".
Venus è un altro protocollo BSC per prestare e prendere in prestito tramite il conio di stablecoin sintetiche.
Belt Finance è l'ultimo di un elenco sempre più lungo di protocolli DeFi BSC da sfruttare. Il 28 maggio, il BurgerSwap DEX è stato attaccato con conseguente prosciugamento di $ 7.2 milioni.
Finora quest'anno Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol hanno subito tutti degli exploit su Binance Smart Chain. Binance si è ora rivolto a CipherTrace, società di blockchain intelligence per il supporto di analisi nel tentativo di mitigare ulteriori incursioni.
Fonte: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Tutti
- analitica
- binance
- blockchain
- Blog
- Prestiti
- BUSD
- capitale
- CipherTrace
- Cointelegraph
- azienda
- decentrata
- Scambio decentralizzato
- Finanza decentralizzata
- DeFi
- Costruttori
- Dex
- exchange
- Sfruttare
- finanziare
- Cromatografia
- difetto
- forcella
- degli hacker
- hack
- HTTPS
- integrazione
- Intelligence
- IT
- con i più recenti
- prestito
- Lista
- Prestiti e finanziamenti
- milione
- soldi
- offrire
- piattaforma
- Piscine
- smart
- Stablecoins
- Strategia
- sistema
- Target
- The Vault
- tempo
- Le transazioni
- APPREZZIAMO
- Volta
- anno
- dare la precedenza
