Belt Finance stał się najnowszym zdecentralizowanym protokołem finansowym opartym na Binance Smart Chain lub DeFi, który pozwala stracić miliony na rzecz oportunistycznego hakera.
Blog Rekt, który publikuje informacje o exploitach DeFi, stwierdził, że atakujący wykorzystał błąd w sposobie, w jaki skarbce protokołu obliczają wartość jego zabezpieczenia, co pomogło „dodać kolejny punkt do niesławnego obecnie sezonu wykorzystywania pożyczek flashowych w BSC”, dodając:
„Kolejny widelec zjechał z taśmy przenośnika, a 6.3 miliona dolarów wpadło prosto w ręce hakera”.
Rekt ujawnił, że na PancakeSwap udzielono łącznie ośmiu błyskawicznych pożyczek na kwotę 385 milionów BUSD. Wykorzystano strategię „Elipsis” skarbca beltBUSD, ponieważ była to strategia o największej liczbie subskrypcji na platformie.
Belt Finance wykorzystuje optymalny agregator zysków, aby zaoferować deponentom pasywne generowanie zysków. Elipsis to zdecentralizowana giełda, która umożliwia wymianę stablecoinów z niskim poślizgiem na Binance Smart Chain. Skarbiec beltUSD również wykorzystuje kapitał na protokołach opartych na BSC Venus, Alpaca i Fortube w celu generowania plonów.
30 maja, główny programista SushiSwap, Mudit Gupta, opublikował Twitter wątek zbadanie incydentu, opisując atak pożyczki flash jako jeden z „bardziej złożonych hacków”.
Wyjaśnił, że krypty Belta działają zgodnie z docelową równowagą dla każdej zastosowanej strategii. Kiedy użytkownik deponuje pieniądze w skarbcu, kapitał jest przydzielany do strategii o największym obniżeniu subskrypcji. Kiedy ktoś wycofuje pieniądze ze skarbca, wycofuje je ze strategii o największej liczbie subskrypcji.
Gupta twierdził, że atakujący wykorzystał ten system do wykonania kilku transakcji w ramach wielu strategii, zawyżając wartość swoich pul przed spłatą pożyczki błyskawicznej i zagarniając ponad 6 milionów dolarów zysków. Gupta podsumował:
„Zasadniczo problem wystąpił, ponieważ Belt niepoprawnie zintegrował się z Elipsis. Podobny problem miał miejsce w zeszłym miesiącu również w przypadku finansów pasowych, ale w tamtym czasie problemem była błędna integracja z Venus. Zastanawiam się, czy belt ma jakąkolwiek wolną od błędów integrację.”
Venus to kolejny protokół BSC do pożyczania i pożyczania poprzez bicie syntetycznych monet stablecoin.
Belt Finance to najnowszy z wydłużającej się listy protokołów BSC DeFi, które można wykorzystać. 28 maja BurgerSwap DEX został zaatakowany, co spowodowało uszczuplenie 7.2 miliona dolarów.
Jak dotąd w tym roku Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon i Spartan Protocol ucierpieli na Binance Smart Chain. Binance zwrócił się teraz do CipherTrace, firma zajmująca się analizą blockchain, zapewniająca wsparcie analityczne w dążeniu do złagodzenia dalszych najazdów.
Źródło: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Wszystkie kategorie
- analityka
- binance
- blockchain
- Blog
- Pożyczanie
- BUSD
- kapitał
- CipherTrace
- Cointelegraph
- sukcesy firma
- Zdecentralizowane
- Zdecentralizowana wymiana
- Zdecentralizowane finanse
- DeFi
- Deweloper
- Dex
- wymiana
- Wykorzystać
- finansować
- Migać
- wada
- widelec
- haker
- hacki
- HTTPS
- integracja
- Inteligencja
- IT
- firmy
- pożyczanie
- Lista
- Kredyty
- milion
- pieniądze
- oferta
- Platforma
- Baseny
- mądry
- Stablecoins
- Strategia
- system
- cel
- Vault
- czas
- transakcje
- i twitterze
- wartość
- Sklepienie
- rok
- Wydajność