Протокол Belt Finance стал последней платформой defi на базе Binance Smart Chain, которая теряет миллионы из-за эксплуатации программного обеспечения.
По пост в блоге Rekt, злоумышленнику удалось вывести деньги за счет эксплуатации способа, которым протокол рассчитывает стоимость залога.
С нетерпением жду встречи с вами на iFX EXPO Dubai May 2021 - Сделаем это возможным!
«Неправильная оценка акций помогает добавить еще одну ступеньку к печально известному сезону использования флэш-кредитов на BSC», - говорится в сообщении. «Еще одна вилка скатилась с конвейерной ленты, и 6.3 миллиона долларов попали прямо в руки хакера».
«Обычно проблема возникла из-за того, что Belt неправильно интегрирован с Ellipsis».
30 мая разработчик ядра SushiSwap Мудит Гупта описал инцидент в своей ветке Twitter. Он объяснил, что злоумышленник воспользовался несколькими аспектами операций Belt для получения срочных кредитов и затем завышения стоимости его пулов; Затем злоумышленник погасил ссуду, присвоив при этом более 6 миллионов долларов.
«В основном проблема возникла из-за того, что Belt неправильно интегрирован с Ellipsis», - сказал Гупта. Ellipsis - это децентрализованная биржа стейблкоинов на базе BSC.
Рекомендуемые статьи
Получайте пассивный доход с сервисами облачного майнинга NhashПерейти к статье >>
Belt Finance был взломан сегодня, убытки составили ~ 13 миллионов долларов. Вывод средств был приостановлен, чтобы предотвратить дальнейшие убытки. Эксплойт произошел из-за неверной оценки акций 3eps. Это был один из самых сложных хаков за последнее время🧵👇 pic.twitter.com/WCFDoDFyh0
- Мудит Гупта (@Mudit__Gupta) 30 мая 2021
«Похожая проблема произошла в прошлом месяце и с финансированием поясов, но в то время проблема заключалась в некорректной интеграции с Venus. Интересно, есть ли в поясе интеграция без ошибок (так в оригинале) », - продолжил он. Venus также является протоколом кредитования, основанным на Binance Smart Chain.
Эксплуатация Belt Finance знаменует восьмой раз, когда протокол на основе BSC был использован хакером в этом году. Belt пополнил ряды Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol.
Сообщается, что Binance запросил аналитическую поддержку у фирма по кибербезопасности CipherTrace чтобы предотвратить дальнейшее использование BSC.
- "
- гайд
- автоматический
- binance
- облако
- децентрализованная
- Децентрализованная биржа
- Defi
- Застройщик
- обмена
- Эксплуатировать
- финансы
- Фирма
- Flash
- вилка
- вперед
- хакер
- взломы
- HTTPS
- доход
- интеграции.
- IT
- последний
- кредитование
- Кредиты
- Создание
- миллиона
- Горнодобывающая промышленность
- деньги
- Операционный отдел
- Платформа
- Пулы
- Поделиться
- Акции
- умный
- Software
- stablecoin
- поддержка
- время
- Оценка
- ценностное
- стоимость
- год