Belt Finance стал последним протоколом децентрализованного финансирования на основе Binance Smart Chain или DeFi, который позволяет потерять миллионы из-за гибкого хакера.
Блог Rekt, в котором анализируются эксплойты DeFi, заявил что злоумышленник воспользовался ошибкой в способе, в котором хранилища протокола рассчитывают стоимость своего залога, что помогло «добавить еще одну ступеньку к теперь уже печально известному сезону использования флэш-кредитов на BSC», добавив:
«Еще одна вилка скатилась с конвейерной ленты, и 6.3 миллиона долларов попали прямо в руки хакера».
Rekt сообщил, что в общей сложности на PancakeSwap было выдано восемь мгновенных кредитов на сумму 385 миллионов долларов США. Использовалась стратегия Elipsis хранилища BeltBUSD, так как это была самая недооцененная стратегия на платформе.
Belt Finance использует агрегатор оптимальной доходности, чтобы предложить вкладчикам пассивное генерирование доходности. Elipsis - это децентрализованная биржа, которая позволяет обменивать стейблкоины с низким проскальзыванием на Binance Smart Chain. Хранилище BeltUSD также использует капитал на основе протоколов Venus, Alpaca и Fortube, основанных на BSC, для генерации доходности.
30 мая основной разработчик SushiSwap Мудит Гупта опубликовал сообщение в Twitter. нить рассмотрев инцидент, описав атаку с использованием мгновенного кредита как один из «более сложных взломов».
Он пояснил, что хранилища Пояса работают с целевым балансом для каждой применяемой стратегии. Когда пользователь кладет деньги в хранилище, капитал распределяется на стратегию с наибольшим недополучением подписки. Когда кто-то забирает деньги из хранилища, он снимает их с помощью стратегии с наибольшим превышением подписки.
Гупта утверждал, что злоумышленник использовал эту систему для совершения нескольких транзакций по разным стратегиям, завышая стоимость своих пулов перед выплатой срочного кредита и получая более 6 миллионов долларов прибыли. Гупта заключил:
«В основном проблема возникла из-за того, что Belt неправильно интегрирован с Elipsis. Аналогичная проблема произошла в прошлом месяце и с финансированием поясов, но в то время проблема заключалась в некорректной интеграции с Venus. Интересно, есть ли в поясе интеграция без ошибок ».
Venus - это еще один протокол BSC для кредитования и заимствования посредством чеканки синтетических стейблкоинов.
Belt Finance является последним в расширяющемся списке протоколов BSC DeFi, которые могут быть использованы. 28 мая BurgerSwap DEX подвергся атаке, унесшей 7.2 миллиона долларов..
Пока что в этом году Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol подверглись атакам на Binance Smart Chain. Binance теперь обратился к блокчейн-аналитическая компания CipherTrace для поддержки аналитики в попытке смягчить дальнейшие вторжения.
- Все
- аналитика
- binance
- блокчейн
- Блог
- Заимствование
- BUSD
- столица
- CipherTrace
- Cointelegraph
- Компания
- децентрализованная
- Децентрализованная биржа
- Децентрализованные финансы
- Defi
- Застройщик
- Dex
- обмена
- Эксплуатировать
- финансы
- Flash
- недостаток
- вилка
- хакер
- взломы
- HTTPS
- интеграции.
- Интеллекта
- IT
- последний
- кредитование
- Список
- Кредиты
- миллиона
- деньги
- предлагают
- Платформа
- Пулы
- умный
- Stablecoins
- Стратегия
- система
- цель
- Vault
- время
- Сделки
- ценностное
- Хранилище
- год
- Уступать
