벨트 파이낸스는 기회주의적 해커에게 수백만 달러를 잃을 수 있는 최신 바이낸스 스마트 체인 기반 분산 금융 또는 DeFi 프로토콜이 되었습니다.
모템 DeFi 익스플로잇을 게시하는 Rekt 블로그, 정해진 공격자가 프로토콜의 금고가 담보 가치를 계산하는 방식의 결함을 악용하여 "현재 BSC에서 악명 높은 플래시 대출 익스플로잇 시즌에 또 다른 노치를 추가"하는 데 도움이 되었다고 덧붙였습니다.
"또 다른 포크의 포크가 컨베이어 벨트에서 굴러 떨어져 6.3만 달러가 해커의 손에 곧바로 떨어졌습니다."
Rekt는 PancakeSwap에서 BUSD 385억 XNUMX만 달러에 총 XNUMX건의 플래시 대출이 이루어졌다고 밝혔습니다. beltBUSD 금고의 "Elipsis" 전략은 플랫폼에서 가장 적은 수의 전략이기 때문에 악용되었습니다.
Belt Finance는 최적의 수익률 집계기를 사용하여 예금자에게 수동적인 수익률 생성을 제공합니다. Elipsis는 바이낸스 스마트 체인에서 미끄러짐이 적은 스테이블 코인 교환을 가능하게 하는 탈중앙화 거래소입니다. beltUSD 금고는 또한 수익 창출을 위해 BSC 기반 프로토콜인 Venus, Alpaca 및 Fortube에 자본을 배치합니다.
30월 XNUMX일, SushiSwap 핵심 개발자인 Mudit Gupta는 트위터에 글을 올렸습니다. 실 사건을 조사하면서 플래시 대출 공격을 "더 복잡한 해킹" 중 하나로 설명했습니다.
Belt의 금고는 사용된 각 전략에 대한 목표 균형으로 작동한다고 그는 설명했습니다. 사용자가 금고에 돈을 입금하면 가장 적게 가입한 전략에 자본이 할당됩니다. 누군가가 금고에서 돈을 인출하면 가장 많이 가입한 전략에서 인출합니다.
Gupta는 공격자가 이 시스템을 악용하여 여러 전략에 걸쳐 여러 거래를 수행하고 풀의 가치를 부풀려 플래시 대출을 상환하고 6만 달러 이상의 이익을 챙겼다고 주장했습니다. 굽타는 다음과 같이 결론을 내렸습니다.
“기본적으로 Belt가 Elipsis와 잘못 통합되어 문제가 발생했습니다. 지난 달 벨트 파이낸스에서도 비슷한 문제가 발생했는데 당시 문제는 비너스와의 버그 통합이었습니다. 벨트에 버그 없는 통합 기능이 있는지 궁금합니다.”
비너스는 합성 스테이블코인 발행을 통한 대출 및 대출을 위한 또 다른 BSC 프로토콜입니다.
Belt Finance는 악용될 수 있는 BSC DeFi 프로토콜의 긴 목록 중 가장 최근에 나온 것입니다. 28월 XNUMX일, BurgerSwap DEX가 공격을 받아 7.2만 달러가 유출되었습니다..
올해 지금까지 Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon 및 Spartan Protocol은 모두 바이낸스 스마트 체인에서 공격을 받았습니다. 바이낸스는 이제 분석 지원을 위한 블록체인 인텔리전스 회사 CipherTrace 추가 침입을 완화하기 위해.
출처: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
