Belt Financeプロトコルは、ソフトウェアの悪用により数百万を失う最新のBinance SmartChainベースのdefiプラットフォームになりました。
による Rektブログへの投稿、攻撃者は、プロトコルがその担保の価値を計算する方法で、悪用によってお金を浪費することに成功しました。
2021年XNUMX月のiFXEXPOドバイでお会いできることを楽しみにしています。
「誤った株式評価は、BSCで今や悪名高いフラッシュローンのエクスプロイトシーズンにもう6.3つのノッチを追加するのに役立ちます」と投稿は述べています。 「さらに別のフォークがコンベヤーベルトから転がり落ち、XNUMX万ドルがハッカーの手に渡りました。」
「当然のことながら、この問題は、ベルトが省略記号と誤って統合されたために発生しました。」
30月6日、SushiSwapのコア開発者であるMudit Guptaが、この事件についてTwitterのスレッドで説明しました。 彼は、攻撃者がベルトの操作のいくつかの側面を悪用してフラッシュローンを取得し、そのプールの価値を膨らませたと説明しました。 その後、攻撃者はローンを返済し、その過程でXNUMX万ドル以上をポケットに入れました。
「基本的に、この問題は、ベルトが省略記号と誤って統合されたために発生しました」とグプタ氏は述べています。 Ellipsisは、BSCベースのステーブルコイン分散型取引所です。
推奨される記事
Nhashクラウドマイニングサービスで受動的収入を得る記事に移動>>
Belt Financeは本日ハッキングされ、損失は約$ 13mmに相当します。 さらなる損失を防ぐために、引き出しは一時停止されています。 このエクスプロイトは、3eps株の誤った評価が原因で発生しました。 これは最近のより複雑なハックのXNUMXつでした🧵👇 pic.twitter.com/WCFDoDFyh0
— Mudit Gupta(@Mudit__Gupta) 2021 年 5 月 30 日
「先月も同様の問題がベルトファイナンスでも発生しましたが、当時の問題は金星とのバグのある統合でした。 ベルトにバグのない統合(原文のまま)があるのだろうか」と彼は続けた。 Venusは、Binance SmartChainに基づく貸出プロトコルでもあります。
Belt Financeの悪用は、BSCベースのプロトコルが今年ハッカーによって悪用されたのはXNUMX回目です。 Beltは、Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon、およびSpartanProtocolのランクに加わりました。
伝えられるところによると、Binanceは分析サポートを サイバーセキュリティ会社CipherTrace BSCでさらなる悪用が行われるのを防ぐため。