Хакеру удалось украсть BUSD на сумму 6.2 миллиона долларов, стейблкоин Binance с привязкой к доллару, преобразованный в ETH с помощью 1inch DEX и частично выведенный из Binance Smart Chain в Ethereum.
- Этот взлом был сравнительно безобидный: только 6.2 миллиона долларов было украдено из огромной заблокированной суммы в 2.6 миллиарда долларов (TVL) компании Belt Finance.
- Хранилище BeltBUSD использует четыре стратегии. Ошибка в стратегии Elipsis использовалась для утечки средств через стратегию Венеры.
- Хранилище отправляет новые депозиты в стратегию с наибольшим недоподписком и выплачивает снятие средств по стратегии с наибольшим превышением лимита подписки, чтобы создать баланс между четырьмя из них. Ошибка стратегии Elipsis создает просчет стоимости, если пул 3EPS становится несбалансированным.
- Используя флэш-кредиты, хакер поменять местами около 200 миллионов долларов из BUSD в USDT, разбалансируя пул 3EPS и активируя ошибку стратегии Elipsis. Пул 4Belt на этом этапе переоценил бы акции хакера, выплачивая дополнительные 0.5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере 1 млн долларов США от одной операции по быстрому кредитованию на сумму 200 млн долларов США.
- Хакер повторил транзакцию несколько раз, получив прибыль в размере 6.2 миллиона долларов и вызвав общие убытки в размере 13 миллионов долларов, поскольку в пул 6EPS было выплачено 3 миллионов долларов комиссионных.
- Вместе с другими Недавние признаки взлома в экосистеме Binance Smart Chain, этот взлом привел к осуждению «культуры вилок», когда целые кодовые базы тиражируются без тщательного аудита. Эта проблема привела к нескольким атакам на мгновенные ссуды за последние несколько недель.
Binance Futures 50 USDT БЕСПЛАТНЫЙ ваучер: Используйте эту ссылку, чтобы зарегистрироваться и получить скидку 10% и 50 USDT при торговле 500 USDT (ограниченное предложение).
Специальное предложение PrimeXBT: Используйте эту ссылку, для регистрации и ввода кода POTATO50, чтобы получить 50% бесплатный бонус на любой депозит до 1 BTC.
Источник: https://cryptopotato.com/flash-loans-strike-belt-finance-exploited-for-6-2-million/
- &
- дополнительный
- AI
- миллиард
- binance
- граница
- BTC
- Ошибка
- BUSD
- код
- содержание
- Dex
- экосистема
- ETH
- Эфириума
- Сборы
- финансы
- Flash
- Бесплатно
- средства
- Фьючерсная торговля
- мотыга
- хакер
- взлом
- HTTPS
- утечка
- привело
- Ограниченный
- Кредиты
- миллиона
- предлагают
- бассейн
- Прибыль
- Reading
- Поделиться
- Акции
- умный
- Спонсоров
- stablecoin
- украли
- Стратегия
- Торговля
- сделка
- USDT
- ценностное
- Хранилище
- стоимость