Belt Finance har blivit det senaste Binance Smart Chain-baserade decentraliserade finansieringen, eller DeFi, protokollet för att förlora miljoner till en opportunistisk hacker.
Rekt-bloggen, som post mortems DeFi utnyttjar, anges att en angripare utnyttjade en brist i det sätt som protokollets valv beräknar värdet på dess säkerhet som hjälpte till att "lägga till ytterligare ett hack i den nu ökända flash-lånesäsongen på BSC," och tillade:
"Ännu en gaffel på en gaffel har rullat av transportbandet med 6.3 miljoner dollar som faller rakt i hackarens händer."
Rekt avslöjade att totalt åtta blixtlån gjordes på PancakeSwap för 385 miljoner USD BUSD. BeltBUSD-valvets "Elipsis" -strategi utnyttjades eftersom det var den mest underskrivna strategin på plattformen.
Belt Finance använder en optimal avkastningsaggregat för att erbjuda passiva avkastningsgenerering till insättare. Elipsis är ett decentraliserat börs som möjliggör byte av stallmynt med låg glidning på Binance Smart Chain. BeltUSD-valvet distribuerar också kapital på de BSC-baserade protokollen Venus, Alpaca och Fortube för avkastningsgenerering.
Den 30 maj publicerade SushiSwap-kärnutvecklaren Mudit Gupta en Twitter gänga undersöka händelsen och beskriva flashlansattacken som en av de ”mer komplexa hackarna”.
Belts valv fungerar med en målbalans för varje strategi som används, förklarade han. När en användare sätter in pengar i ett valv allokeras kapitalet till den mest underskrivna strategin. När någon tar ut pengar från valvet tar den dem från den mest överprenumererade strategin.
Gupta hävdade att angriparen utnyttjade detta system för att göra flera transaktioner över flera strategier, uppblåsta värdet av sina pooler innan de återbetalade flash-lånet och fick mer än 6 miljoner dollar i vinster. Gupta avslutade:
”I grund och botten inträffade problemet eftersom Belt felaktigt integrerades med Elipsis. En liknande fråga hände också förra månaden inom bältesfinansiering, men vid den tiden var problemet en buggy-integration med Venus. Jag undrar om bältet har någon buggfri integration. ”
Venus är ett annat BSC-protokoll för utlåning och upplåning via prägling av syntetiska stallmynt.
Belt Finance är det senaste i en förlängningslista över BSC DeFi-protokoll som utnyttjas. Den 28 maj BurgerSwap DEX attackerades vilket resulterade i dränering av 7.2 miljoner dollar.
Hittills i år har Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon och Spartan Protocol drabbats av Binance Smart Chain. Binance har nu vänt sig till blockchain-intelligensföretaget CipherTrace för analysstöd i ett försök att mildra ytterligare intrång.
Källa: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Alla
- analytics
- binance
- blockchain
- Blogg
- upplåning
- BUSD
- kapital
- CipherTrace
- Cointelegraph
- företag
- decentraliserad
- Decentraliserat utbyte
- Decentraliserad ekonomi
- Defi
- Utvecklare
- Dex
- utbyta
- Exploit
- finansiering
- Blixt
- fel
- gaffel
- Hackaren
- hacka
- HTTPS
- integrering
- Intelligens
- IT
- senaste
- utlåning
- Lista
- Lån
- miljon
- pengar
- erbjudanden
- plattform
- Pools
- smarta
- Stablecoins
- Strategi
- system
- Målet
- The Vault
- tid
- Transaktioner
- värde
- Valv
- år
- Avkastning
