Belt Finance is het nieuwste op Binance Smart Chain gebaseerde gedecentraliseerde financierings- of DeFi-protocol geworden om miljoenen te verliezen aan een opportunistische hacker.
De Rekt Blog, die post mortems DeFi exploiteert, bepaald dat een aanvaller misbruik maakte van een fout in de manier waarop de kluizen van het protocol de waarde van het onderpand berekenen, wat hielp om "een nieuwe stap te zetten in het nu beruchte seizoen voor het exploiteren van flitsleningen op de BSC", en voegde toe:
"Weer een vork van een vork is van de lopende band gerold en $ 6.3 miljoen is rechtstreeks in de handen van de hacker gevallen."
Rekt onthulde dat er in totaal acht flitsleningen zijn verstrekt op PancakeSwap voor $ 385 miljoen BUSD. De 'Elipsis'-strategie van de beltBUSD-kluis werd benut omdat dit de meest ondertekende strategie op het platform was.
Belt Finance gebruikt een optimale opbrengstaggregator om spaarders passieve opbrengst te bieden. Elipsis is een gedecentraliseerde uitwisseling die het mogelijk maakt om stablecoins met een lage slip op de Binance Smart Chain te ruilen. De beltUSD-kluis zet ook kapitaal in op de op BSC gebaseerde protocollen Venus, Alpaca en Fortube voor het genereren van opbrengsten.
Op 30 mei plaatste SushiSwap-kernontwikkelaar Mudit Gupta een Twitter draad het incident te onderzoeken en de aanval met flitsleningen te beschrijven als een van de 'complexere hacks'.
De kluizen van Belt werken met een streefsaldo voor elke gebruikte strategie, legde hij uit. Wanneer een gebruiker geld in een kluis stort, wordt het kapitaal toegewezen aan de strategie met het meeste onderteken. Wanneer iemand geld uit de kluis haalt, haalt hij het uit de meest overtekende strategie.
Gupta beweerde dat de aanvaller dit systeem misbruikte om verschillende transacties uit te voeren over meerdere strategieën, de waarde van de pools op te blazen voordat de flitslening werd terugbetaald en meer dan $ 6 miljoen aan winst binnenhaalde. Gupta concludeerde:
“Kortom, het probleem deed zich voor omdat Belt verkeerd integreerde met Elipsis. Een soortgelijk probleem deed zich vorige maand ook voor in belt finance, maar op dat moment was het probleem een buggy-integratie met Venus. Ik vraag me af of Belt een bugvrije integratie heeft.”
Venus is een ander BSC-protocol voor uitlenen en lenen via het slaan van synthetische stablecoins.
Belt Finance is de laatste in een langere lijst van BSC DeFi-protocollen om uitgebuit te worden. Op 28 mei heeft de BurgerSwap DEX werd aangevallen, wat resulteerde in het leegpompen van $ 7.2 miljoen.
Tot nu toe hebben Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon en Spartan Protocol allemaal te maken gehad met uitbuitingen op Binance Smart Chain. Binance is nu veranderd in blockchain-intelligentiebedrijf CipherTrace voor analyseondersteuning om verdere inbraken te voorkomen.
Bron: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Alles
- analytics
- binance
- blockchain
- Blog
- ontlening
- BUSD
- hoofdstad
- CipherTrace
- Cointelegraph
- afstand
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Gedecentraliseerde financiën
- Defi
- Ontwikkelaar
- Dex
- uitwisseling
- Exploiteren
- financiën
- flash
- fout
- vork
- hacker
- hacks
- HTTPS
- integratie
- Intelligentie
- IT
- laatste
- kredietverlening
- Lijst
- Leningen
- miljoen
- geld
- bieden
- platform
- Zwembaden
- slim
- Stablecoins
- Strategie
- system
- doelwit
- De kluis
- niet de tijd of
- Transacties
- X
- waarde
- Gewelf
- jaar
- Opbrengst
