O Belt Finance se tornou o mais recente protocolo de finanças descentralizadas baseadas em Binance Smart Chain, ou DeFi, a perder milhões para um hacker oportunista.
O Rekt Blog, que post mortems DeFi exploits, estabelecido que um invasor explorou uma falha na forma como os cofres do protocolo calculam o valor de suas garantias, o que ajudou a “adicionar outro ponto à agora infame temporada de exploração de empréstimos instantâneos no BSC”, acrescentando:
“Mais um garfo rolou da esteira rolante com US $ 6.3 milhões caindo direto nas mãos do hacker.”
Rekt revelou que um total de oito empréstimos rápidos foram feitos no PancakeSwap por $ 385 milhões BUSD. A estratégia “Elipsis” do Vault de beltBUSD foi explorada por ser a estratégia com menos assinaturas na plataforma.
A Belt Finance usa um agregador de rendimento ideal para oferecer geração de rendimento passivo aos depositantes. Elipsis é uma troca descentralizada que permite a troca de stablecoins com baixo deslizamento na Binance Smart Chain. O cofre beltUSD também implanta capital nos protocolos Vênus, Alpaca e Fortube baseados em BSC para geração de rendimento.
Em 30 de maio, o desenvolvedor principal do SushiSwap, Mudit Gupta, postou um Twitter fio examinando o incidente, descrevendo o ataque instantâneo de empréstimo como um dos "hacks mais complexos".
Os cofres da Belt operam com uma meta de equilíbrio para cada estratégia empregada, explicou ele. Quando um usuário deposita dinheiro em um cofre, o capital é alocado para a estratégia menos subscrita. Quando alguém retira dinheiro do cofre, ele retira-o da estratégia com maior excesso de assinaturas.
Gupta afirmou que o invasor explorou esse sistema para fazer várias transações em várias estratégias, inflando o valor de seus pools antes de pagar o empréstimo instantâneo e embolsando mais de US $ 6 milhões em lucros. Gupta concluiu:
“Basicamente, o problema aconteceu porque o Belt integrou-se incorretamente com o Elipsis. Um problema semelhante aconteceu no mês passado também em finanças de cinturões, mas, naquela época, o problema era uma integração defeituosa com Vênus. Eu me pergunto se o cinto tem alguma integração livre de bugs. ”
Venus é outro protocolo do BSC para empréstimos e empréstimos por meio da cunhagem de stablecoins sintéticos.
O Belt Finance é o mais recente de uma lista cada vez maior de protocolos BSC DeFi a serem explorados. Em 28 de maio, o BurgerSwap DEX foi atacado resultando na drenagem de $ 7.2 milhões.
Até agora este ano, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol sofreram exploits na Binance Smart Chain. A Binance agora se voltou para empresa de inteligência blockchain CipherTrace para suporte analítico em uma tentativa de mitigar novas incursões.
Fonte: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Todos os Produtos
- analítica
- binário
- blockchain
- Blog
- Empréstimo
- BUSD
- capital
- CipherTrace
- Cointelegraph
- Empresa
- Descentralizada
- Troca Descentralizada
- Finanças descentralizadas
- DeFi
- Developer
- Dex
- exchange
- Explorar
- financiar
- Flash
- falha
- garfo
- cabouqueiro
- hacks
- HTTPS
- integração
- Inteligência
- IT
- mais recente
- empréstimo
- Lista
- Empréstimos
- milhão
- dinheiro
- oferecer
- plataforma
- Piscinas
- smart
- Stablecoins
- Estratégia
- .
- Target
- The Vault
- tempo
- Transações
- valor
- Cofre
- ano
- Produção
