Belt Finance-protokollen har blitt den siste Binance Smart Chain-baserte defi-plattformen som taper millioner på programvareutnyttelse.
Ifølge et innlegg på Rekt-bloggen, klarte angriperen å tappe pengene gjennom en utnyttelse på den måten at protokollen beregner verdien av sikkerheten.
Ser frem til å møte deg på iFX EXPO Dubai mai 2021 - Få det til å skje!
"En feil verdivurdering av aksjer bidrar til å legge enda et hakk til den nå beryktede sesongen for flashlån på BSC," heter det i innlegget. "Enda en gaffel av en gaffel har rullet av transportbåndet med $6.3 millioner som faller rett i hendene på hackeren."
"I hovedsak skjedde problemet fordi Belt feilintegrerte med Ellipsis."
30. mai beskrev SushiSwap kjerneutvikler Mudit Gupta hendelsen i en Twitter-tråd. Han forklarte at angriperen utnyttet flere aspekter av Belts operasjoner for å ta opp flashlån og deretter blåse opp verdien av bassengene; angriperen tilbakebetalte deretter lånet, og satte inn mer enn 6 millioner dollar i denne prosessen.
"I utgangspunktet skjedde problemet fordi Belt var feil integrert med Ellipsis," sa Gupta. Ellipsis er BSC-basert stablecoin desentralisert utveksling.
Forslag til artikler
Tjen passiv inntekt med Nhash Cloud Mining ServicesGå til artikkelen >>
Belt Finance ble hacket i dag, tap verdt ~$13 mm. Uttak er satt på pause for å forhindre ytterligere tap. Utnyttelsen skjedde på grunn av en feil verdivurdering av 3eps-aksjer. Dette var et av de mer komplekse hackene i nyere tid🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) Kan 30, 2021
"Et lignende problem skjedde i forrige måned også i beltefinansiering, men på den tiden var problemet en buggy-integrasjon med Venus. Jeg lurer på om beltet har noen feilfri integrasjon (sic),» fortsatte han. Venus er også en utlånsprotokoll basert på Binance Smart Chain.
Belt Finance-utnyttelsen markerer åttende gang en BSC-basert protokoll blir utnyttet av en hacker i år. Belt føyer seg inn i rekkene av Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon og Spartan Protocol.
Binance har angivelig søkt analytisk støtte fra cybersikkerhetsfirmaet CipherTrace for å forhindre at ytterligere utnyttelser finner sted på BSC.