ハッカーは、6.2 万ドル相当の BUSD を盗むことに成功しました。これは、1 インチ DEX を介して ETH に変換され、バイナンス スマート チェーンからイーサリアムに部分的に取り出された、Binance ネイティブの米ドルペッグのステーブルコインです。
- このハック 比較的でした 良性: ベルト・ファイナンスの総額 6.2 億ドルという巨額のバリュー・ロック (TVL) から盗まれたのは 2.6 万ドルだけです。
- BeltBUSD ボールトは XNUMX つの戦略を使用します。 エリプシス戦略のバグは、金星戦略を介して資金をリークするために使用されました。
- 保管庫は、最も登録不足の戦略に新しい預金を送信し、最も登録超過の戦略からの引き出しを支払い、XNUMX つの戦略の間のバランスを作成します。 エリプシスの攻略バグ 作成します。 3EPS プールがアンバランスになった場合の値の誤算。
- フラッシュローンを使用して、ハッカー スワップされた BUSD から USDT への約 200 億ドル、3EPS プールのバランスを崩し、Elipsis 戦略のバグをアクティブにします。 この時点での 4Belt プールは、ハッカーの株を過大評価し、フラッシュ ローンの終了後にさらに 0.5% の利益を支払うことになります。 これにより、1 回の 200 億ドルのフラッシュ ローン取引で XNUMX 万ドルの利益が得られました。
- ハッカーはこの取引を複数回繰り返し、6.2 万ドルの利益をもたらし、13 万ドルの手数料が 6EPS プールに支払われたため、合計で 3 万ドルの損失を引き起こしました。
- 沿って 他との Binance スマート チェーン エコシステムの最近のハッキングでは、このハッキングは、コードベース全体が徹底的な監査なしに複製される「フォーク カルチャー」の非難につながりました。 この問題により、過去数週間にわたって複数のフラッシュ ローン攻撃が発生しました。
Binance Futures 50 USDT無料バウチャー: このリンクを使用する 10 USDT(限定オファー)を取引する場合、登録して50%オフの手数料と500USDTを取得します。
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大50 BTCのデポジットで1%の無料ボーナスを獲得できます。
出典: https://cryptopotato.com/flash-loans-strike-belt-finance-exploited-for-6-2-million/