Belt Finance a devenit cel mai recent protocol de finanțare descentralizată bazat pe Binance Smart Chain, sau DeFi, pentru a pierde milioane în fața unui hacker oportunist.
Blogul Rekt, care post mortem exploatează DeFi, stabilit că un atacator a exploatat o defecțiune în modul în care seifurile protocolului calculează valoarea garanției sale, ceea ce a contribuit la „adăugarea unui alt nivel la acum infamul sezon de exploatare a împrumuturilor flash pe BSC”, adăugând:
„Încă o altă furcă a unei furci s-a rostogolit de pe banda transportoare, 6.3 milioane de dolari căzând direct în mâinile hackerului.”
Rekt a dezvăluit că un total de opt împrumuturi flash au fost făcute pe PancakeSwap pentru 385 milioane USD. Strategia „Elipsis” a seifului beltBUSD a fost exploatată, deoarece a fost cea mai subscrisă strategie de pe platformă.
Belt Finance folosește un agregator optim de randament pentru a oferi generare pasivă de randament deponenților. Elipsis este un schimb descentralizat care permite schimbul de monede stabile cu alunecare redusă pe Binance Smart Chain. Seiful beltUSD, de asemenea, implementează capital pe protocoalele bazate pe BSC Venus, Alpaca și Fortube pentru generarea de randament.
Pe 30 mai, dezvoltatorul principal SushiSwap, Mudit Gupta, a postat un Twitter fir examinând incidentul, descriind atacul de împrumut rapid drept unul dintre „hack-urile mai complexe”.
Seifurile Belt funcționează cu un echilibru țintă pentru fiecare strategie folosită, a explicat el. Când un utilizator depune bani într-un seif, capitalul este alocat strategiei cele mai subscrise. Când cineva retrage bani din seif, îi retrage din strategia cea mai suprascrisă.
Gupta a afirmat că atacatorul a exploatat acest sistem pentru a face mai multe tranzacții prin mai multe strategii, umfland valoarea pool-urilor sale înainte de a rambursa împrumutul flash și a buzunar peste 6 milioane de dolari în profit. Gupta a concluzionat:
„Practic, problema s-a întâmplat deoarece Belt sa integrat incorect cu Elipsis. O problemă similară s-a întâmplat și luna trecută în finanțarea centurii, dar la acel moment, problema era o integrare greșită cu Venus. Mă întreb dacă centura are vreo integrare fără erori.”
Venus este un alt protocol BSC pentru împrumut și împrumut prin baterea de monede stabile sintetice.
Belt Finance este cel mai recent dintr-o listă extinsă de protocoale BSC DeFi care trebuie exploatate. Pe 28 mai, cel BurgerSwap DEX a fost atacat, ducând la scurgerea a 7.2 milioane de dolari.
Până în acest an, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon și Spartan Protocol au suferit toate exploatările pe Binance Smart Chain. Binance a apelat acum la Compania de informații blockchain CipherTrace pentru suport de analiză în încercarea de a atenua incursiunile ulterioare.
Sursa: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- TOATE
- Google Analytics
- binance
- blockchain
- Blog
- Imprumut
- BUSD
- capital
- CipherTrace
- Cointelegraph
- companie
- descentralizată
- Schimbul descentralizat
- Finanțe descentralizate
- DEFI
- Dezvoltator
- Dex
- schimb
- Exploata
- finanţa
- bliț
- defect
- furculiţă
- hacker
- hacks
- HTTPS
- integrare
- Inteligență
- IT
- Ultimele
- împrumut
- Listă
- Credite
- milion
- bani
- oferi
- platformă
- piscine
- inteligent
- Stablecoins
- Strategie
- sistem
- Ţintă
- Vault
- timp
- Tranzacții
- stare de nervozitate
- valoare
- Boltă
- an
- Randament
