Belt Finance 프로토콜은 소프트웨어 악용으로 수백만 달러를 잃는 최신 Binance Smart Chain 기반 defi 플랫폼이 되었습니다.
에 따르면 Rekt 블로그의 게시물, 공격자는 프로토콜이 담보의 가치를 계산하는 방식으로 악용을 통해 돈을 빼냈습니다.
2021 년 XNUMX 월 두바이 iFX EXPO에서 만나기를 기대합니다.
"잘못된 주식 가치 평가는 BSC의 현재 악명 높은 플래시 론 익스플로잇 시즌에 또 다른 노치를 추가하는 데 도움이됩니다." "하지만 또 다른 포크 포크가 컨베이어 벨트에서 굴러 떨어졌고 해커의 손에 6.3 만 달러가 떨어졌습니다."
"기본적으로 벨트가 Ellipsis와 잘못 통합되어 문제가 발생했습니다."
30월 6일 SushiSwap 핵심 개발자 Mudit Gupta는 Twitter 스레드에서 이 사건을 설명했습니다. 그는 공격자가 벨트 운영의 여러 측면을 악용하여 플래시 론을 취한 다음 풀의 가치를 부풀린다고 설명했습니다. 그런 다음 공격자는 대출금을 상환하여 그 과정에서 XNUMX만 달러 이상을 손에 넣었습니다.
Gupta는 "기본적으로 Belt가 Ellipsis와 잘못 통합되어 문제가 발생했습니다."라고 말했습니다. Ellipsis는 BSC 기반의 스테이블코인 탈중앙화 거래소입니다.
추천 기사
Nhash Cloud Mining Services로 수동 소득을 얻으십시오기사로 이동 >>
Belt Finance는 오늘 해킹 당했고 손실은 13 만 달러에 이릅니다. 추가 손실을 방지하기 위해 출금이 일시 중지되었습니다. 익스플로잇은 3eps 주식의 잘못된 평가로 인해 발생했습니다. 이것은 최근에 더 복잡한 해킹 중 하나였습니다 🧵👇 pic.twitter.com/WCFDoyh0
-Mudit Gupta (@Mudit__Gupta) 2021 년 5 월 30 일
“지난달 벨트금융에서도 비슷한 문제가 발생했지만 당시 문제는 Venus와의 통합 버그였습니다. 벨트에 버그 없는 통합(원문 그대로)이 있는지 궁금합니다.”라고 그는 계속해서 말했습니다. Venus는 또한 Binance Smart Chain을 기반으로 하는 대출 프로토콜입니다.
Belt Finance 악용은 BSC 기반 프로토콜이 올해 해커에 의해 악용된 XNUMX번째 사례입니다. Belt는 Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon 및 Spartan Protocol의 대열에 합류했습니다.
바이낸스는 다음으로부터 분석적 지원을 요청한 것으로 알려졌습니다. 사이버 보안 회사 CipherTrace BSC에서 더 이상의 착취가 발생하지 않도록 방지합니다.
