Protokół Belt Finance stał się najnowszą platformą definitywną opartą na Binance Smart Chain, dzięki której można stracić miliony na wykorzystywaniu oprogramowania.
Zgodnie z post na blogu Rekt, napastnikowi udało się wyssać pieniądze poprzez eksploatację w sposób, w jaki protokół oblicza wartość swojego zabezpieczenia.
Czekamy na spotkanie z Państwem na iFX EXPO w Dubaju w maju 2021 r. - Jak to się stało!
„Nieprawidłowa wycena akcji pomaga dodać kolejny poziom do niesławnego sezonu wykorzystującego pożyczki błyskawiczne na BSC” - napisano w poście. „Jeszcze jeden widelec zjechał z taśmy przenośnika, a 6.3 miliona dolarów wpadło prosto w ręce hakera”.
„W gruncie rzeczy problem wystąpił, ponieważ Belt nieprawidłowo zintegrował się z elipsą”.
30 maja główny programista SushiSwap, Mudit Gupta, opisał incydent w wątku na Twitterze. Wyjaśnił, że napastnik wykorzystał kilka aspektów operacji Pasa, aby zaciągnąć błyskawiczne pożyczki, a następnie zawyżać wartość swoich puli; następnie osoba atakująca spłaciła pożyczkę, zabierając w ten sposób ponad 6 milionów dolarów.
„Zasadniczo problem pojawił się, ponieważ Belt nieprawidłowo zintegrował się z elipsą” - powiedział Gupta. Ellipsis to zdecentralizowana giełda stablecoin oparta na BSC.
Sugerowane artykuły
Zarabiaj pasywny dochód dzięki usługom Nhash Cloud MiningPrzejdź do artykułu >>
Firma Belt Finance została dziś zhakowana, straty wyniosły ~ 13 mm $. Wypłaty zostały wstrzymane, aby zapobiec dalszym stratom. Exploit nastąpił z powodu nieprawidłowej wyceny akcji 3eps. To był jeden z bardziej złożonych hacków ostatnich czasów🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) 30 maja 2021 r.
„Podobny problem miał miejsce w zeszłym miesiącu również w finansowaniu pasów, ale w tamtym czasie problemem była błędna integracja z Venus. Ciekawe, czy pas ma jakąkolwiek integrację bez błędów (sic!) - kontynuował. Venus to także protokół pożyczkowy oparty na Binance Smart Chain.
Eksploitacja Belt Finance to ósmy przypadek, w którym haker wykorzystał protokół oparty na BSC w tym roku. Belt dołącza do szeregów Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon i Spartan Protocol.
Binance podobno szukał wsparcia analitycznego u firma zajmująca się cyberbezpieczeństwem CipherTrace aby zapobiec dalszym eksploatacjom na BSC.
- "
- artykuł
- samochód
- binance
- Chmura
- Zdecentralizowane
- Zdecentralizowana wymiana
- DeFi
- Deweloper
- wymiana
- Wykorzystać
- finansować
- Firma
- Migać
- widelec
- Naprzód
- haker
- hacki
- HTTPS
- Dochód
- integracja
- IT
- firmy
- pożyczanie
- Kredyty
- Dokonywanie
- milion
- Górnictwo
- pieniądze
- operacje
- Platforma
- Baseny
- Share
- Akcje
- mądry
- Tworzenie
- stablecoin
- wsparcie
- czas
- i twitterze
- Wycena
- wartość
- wartość
- rok