Il protocollo Belt Finance è diventato l'ultima piattaforma defi basata su Binance Smart Chain a perdere milioni a causa dello sfruttamento del software.
Secondo un post sul blog Rekt, l'attaccante è riuscito a drenare i soldi attraverso uno sfruttamento nel modo in cui il protocollo calcola il valore delle sue garanzie.
Non vedo l'ora di incontrarti all'iFX EXPO Dubai maggio 2021 - Farlo accadere!
"Una valutazione errata delle azioni aiuta ad aggiungere un'altra tacca alla ormai famigerata stagione di exploit dei prestiti flash sul BSC", ha detto il post. "Ancora un'altra forchetta di forchetta è rotolata via dal nastro trasportatore con 6.3 milioni di dollari caduti direttamente nelle mani dell'hacker".
"Baiscally, il problema si è verificato perché Belt si è integrato in modo errato con Ellipsis."
Il 30 maggio, lo sviluppatore principale di SushiSwap Mudit Gupta ha descritto l'incidente in un thread su Twitter. Ha spiegato che l'attaccante ha sfruttato diversi aspetti delle operazioni di Belt per ottenere prestiti lampo e quindi gonfiare il valore dei suoi pool; l'attaccante ha poi rimborsato il prestito, intascando più di $ 6 milioni nel processo.
"Fondamentalmente, il problema si è verificato perché Belt si è integrato in modo errato con Ellipsis", ha affermato Gupta. Ellipsis è un exchange decentralizzato di stablecoin basato su BSC.
Articoli suggeriti
Guadagna reddito passivo con i servizi di cloud mining di NhashVai all'articolo >>
Belt Finance è stata hackerata oggi, perdite per un valore di ~ $ 13 mm. I prelievi sono stati sospesi per evitare ulteriori perdite. L'exploit è avvenuto a causa di una valutazione errata delle azioni 3eps. Questo è stato uno degli hack più complessi degli ultimi tempi🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) 30 Maggio 2021
“Un problema simile si è verificato il mese scorso anche nella finanza della cintura, ma a quel tempo il problema era un'integrazione difettosa con Venus. Mi chiedo se la cintura abbia qualche integrazione senza bug (sic)", ha continuato. Venus è anche un protocollo di prestito basato sulla Binance Smart Chain.
Lo sfruttamento di Belt Finance segna l'ottava volta che un protocollo basato su BSC è stato sfruttato da un hacker quest'anno. Belt si unisce ai ranghi di Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol.
Secondo quanto riferito, Binance ha cercato supporto analitico da società di sicurezza informatica CipherTrace per impedire ulteriori sfruttamenti su BSC.
- "
- articolo
- auto
- binance
- Cloud
- decentrata
- Scambio decentralizzato
- DeFi
- Costruttori
- exchange
- Sfruttare
- finanziare
- Impresa
- Cromatografia
- forcella
- Avanti
- degli hacker
- hack
- HTTPS
- Reddito
- integrazione
- IT
- con i più recenti
- prestito
- Prestiti e finanziamenti
- Fare
- milione
- Siti di estrazione mineraria
- soldi
- Operazioni
- piattaforma
- Piscine
- Condividi
- azioni
- smart
- Software
- stablecoin
- supporto
- tempo
- Valorizzazione
- APPREZZIAMO
- valore
- anno
