Belt Finance har blitt den siste Binance Smart Chain-baserte desentraliserte økonomien, eller DeFi, protokoll for å miste millioner til en opportunistisk hacker.
The Rekt Blog, som utfører dødelig bruk av DeFi -utnyttelser, uttalte at en angriper utnyttet en feil i måten protokollens hvelv beregner verdien av sikkerheten på, noe som bidro til å "legge til et hakk til den nå beryktede flash -utbyttesesongen på BSC," og la til:
"Nok en gaffel på en gaffel har rullet av transportbåndet med $ 6.3 millioner som faller rett i hendene på hackeren."
Rekt avslørte at det ble laget åtte flash-lån på PancakeSwap for $ 385 millioner BUSD. BeltBUSD-hvelvets "Elipsis" -strategi ble utnyttet da det var den mest undertegnede strategien på plattformen.
Belt Finance bruker en optimal avkastningsaggregat for å tilby passiv avkastningsgenerering til innskytere. Elipsis er en desentralisert sentral som muliggjør bytte av stallmynt med lav glid på Binance Smart Chain. BeltUSD-hvelvet distribuerer også kapital på de BSC-baserte protokollene Venus, Alpaca og Fortube for avkastningsgenerering.
30. mai la SushiSwap-kjerneutvikleren Mudit Gupta ut en Twitter tråden undersøker hendelsen, og beskriver flash-låneangrepet som en av de "mer komplekse hackene."
Belts hvelv opererer med en målbalanse for hver strategi som brukes, forklarte han. Når en bruker setter inn penger i et hvelv, tildeles kapitalen til den mest undertegnede strategien. Når noen tar ut penger fra hvelvet, trekker de det fra den mest overtegnede strategien.
Gupta hevdet at angriperen utnyttet dette systemet til å gjøre flere transaksjoner på tvers av flere strategier, oppblåste verdien av bassengene sine før de tilbakebetalte flash-lånet og satte mer enn $ 6 millioner i fortjeneste. Gupta konkluderte med:
“I utgangspunktet skjedde problemet fordi Belt feil integrerte med Elipsis. Et lignende problem skjedde også forrige måned innen beltefinansiering, men på det tidspunktet var problemet en buggy-integrasjon med Venus. Jeg lurer på om beltet har noen feilfri integrering. ”
Venus er en annen BSC-protokoll for utlån og lån via preging av syntetiske stallmynt.
Belt Finance er den siste i en forlengende liste over BSC DeFi -protokoller for å bli utnyttet. 28. mai ble BurgerSwap DEX ble angrepet og resulterte i tømming av 7.2 millioner dollar.
Så langt i år har Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon og Spartan Protocol alle lidd utnyttelse av Binance Smart Chain. Binance har nå slått til blockchain etterretningsselskap CipherTrace for analysestøtte i et forsøk på å dempe ytterligere inngrep.
Kilde: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Alle
- analytics
- binance
- blockchain
- Blogg
- Låne
- BUSD
- hovedstad
- CipherTrace
- Cointelegraph
- Selskapet
- desentralisert
- Desentralisert utveksling
- Desentralisert økonomi
- Defi
- Utvikler
- Dex
- utveksling
- Exploit
- finansiere
- Blitz
- feil
- gaffel
- hacker
- hacks
- HTTPS
- integrering
- Intelligens
- IT
- siste
- utlån
- Liste
- Lån
- millioner
- penger
- tilby
- plattform
- pools
- Smart
- Stablecoins
- Strategi
- system
- Target
- The Vault
- tid
- Transaksjoner
- verdi
- Vault
- år
- Utbytte
