Забастовка по флеш-займам: Финансирование пояса использовано на 6.2 миллиона долларов

Хакеру удалось украсть BUSD на сумму 6.2 миллиона долларов, стейблкоин Binance с привязкой к доллару, преобразованный в ETH с помощью 1inch DEX и частично выведенный из Binance Smart Chain в Ethereum.

• Этот взлом был сравнительно безобидный: только 6.2 миллиона долларов было украдено из огромной заблокированной суммы в 2.6 миллиарда долларов (TVL) компании Belt Finance.
• Хранилище BeltBUSD использует четыре стратегии. Ошибка в стратегии Elipsis использовалась для утечки средств через стратегию Венеры.
• Хранилище отправляет новые депозиты в стратегию с наибольшим недоподписком и выплачивает снятие средств по стратегии с наибольшим превышением лимита подписки, чтобы создать баланс между четырьмя из них. Ошибка стратегии Elipsis создает просчет стоимости, если пул 3EPS становится несбалансированным.
• Используя флэш-кредиты, хакер поменять местами около 200 миллионов долларов из BUSD в USDT, разбалансируя пул 3EPS и активируя ошибку стратегии Elipsis. Пул 4Belt на этом этапе переоценил бы акции хакера, выплачивая дополнительные 0.5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере 1 млн долларов США от одной операции по быстрому кредитованию на сумму 200 млн долларов США.
• Хакер повторил транзакцию несколько раз, получив прибыль в размере 6.2 миллиона долларов и вызвав общие убытки в размере 13 миллионов долларов, поскольку в пул 6EPS было выплачено 3 миллионов долларов комиссионных.
• Вместе с другими Недавние признаки взлома в экосистеме Binance Smart Chain, этот взлом привел к осуждению «культуры вилок», когда целые кодовые базы тиражируются без тщательного аудита. Эта проблема привела к нескольким атакам на мгновенные ссуды за последние несколько недель.