Belt Finance は、日和見的ハッカーに数百万ドルを失う最新の Binance Smart Chain ベースの分散型金融 (DeFi) プロトコルになりました。
死後のDeFiエクスプロイトを投稿するRektブログ、 明記 攻撃者がプロトコルのボールトが担保の価値を計算する方法で欠陥を悪用したことは、「BSCで今や悪名高いフラッシュローンの悪用シーズンにもうXNUMXつのノッチを追加する」のに役立ちました。
「さらにもう 6.3 つのフォークがベルトコンベアから転がり落ち、XNUMX 万ドルがハッカーの手に渡った」
Rekt は、合計 385 つのフラッシュ ローンが PancakeSwap で XNUMX 億 XNUMX 万 BUSD で行われたことを明らかにしました。 BeltBUSD ボールトの「エリプシス」戦略は、プラットフォーム上で最も登録数が少ない戦略であったために悪用されました。
Belt Finance は最適な利回りアグリゲーターを使用して、預金者に受動的な利回り生成を提供します。 Elipsis は、バイナンス スマート チェーン上でスリッページの少ないスリッページの交換を可能にする分散型取引所です。 また、beltUSD ボールトは、BSC ベースのプロトコル Venus、Alpaca、Fortube に資金を投じて、収量を生成します。
30 月 XNUMX 日、SushiSwap コア開発者の Mudit Gupta は Twitter を投稿しました。 糸 事件を調査し、フラッシュ ローン攻撃を「より複雑なハッキング」の XNUMX つとして説明しました。
ベルトの保管庫は、採用された各戦略の目標バランスで動作すると彼は説明した。 ユーザーが金庫にお金を預けると、資金は最も登録されていない戦略に割り当てられます。 誰かが金庫からお金を引き出すとき、それは最も申し込み過多の戦略からそのお金を引き出します。
Gupta 氏は、攻撃者がこのシステムを悪用して複数の戦略にわたっていくつかの取引を行い、フラッシュ ローンを返済する前にプールの価値を膨らませ、6 万ドル以上の利益を手に入れたと主張しました。 グプタは結論しました:
「基本的に、ベルトがエリプシスと正しく統合されていないために問題が発生しました。 先月も同様の問題がベルトファイナンスで発生しましたが、その当時、問題は金星とのバグの統合でした。 ベルトにバグのない統合があるのかしら」
Venus は、合成ステーブルコインの鋳造を介した貸し借りのためのもう XNUMX つの BSC プロトコルです。
Belt Financeは、悪用されるBSCDeFiプロトコルのリストの中で最新のものです。 28月XNUMX日、 BurgerSwap DEXが攻撃され、7.2万ドルが流出しました.
今年のこれまでのところ、Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon、およびSpartan Protocolはすべて、Binance SmartChainで悪用されています。 Binanceは 分析サポートのためのブロックチェーンインテリジェンス会社CipherTrace さらなる侵入を軽減するために。
出典: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit