Belt Finance-protokollet har blivit den senaste Binance Smart Chain-baserade defi-plattformen för att förlora miljoner på mjukvaruexploatering.
Enligt ett inlägg på Rektbloggen, lyckades angriparen dränera pengarna genom en exploatering på det sätt som protokollet beräknar värdet på dess säkerheter.
Ser fram emot att träffa dig på iFX EXPO Dubai maj 2021 - Få det att hända!
"En felaktig aktievärdering hjälper till att lägga ytterligare ett snäpp till den nu ökända flashlånesäsongen på BSC", stod det i inlägget. "Ännu en gaffel av en gaffel har rullat av transportbandet med 6.3 miljoner dollar som faller rakt i händerna på hackaren."
"I grund och botten hände problemet på grund av att bältet inte var korrekt integrerat med Ellipsis."
Den 30 maj beskrev SushiSwaps kärnutvecklare Mudit Gupta händelsen i en Twitter-tråd. Han förklarade att angriparen utnyttjade flera aspekter av Belts verksamhet för att ta snabblån och sedan blåsa upp värdet på dess pooler; angriparen betalade sedan tillbaka lånet och fick in mer än 6 miljoner dollar i soffan.
"I grund och botten hände problemet på grund av att bältet var felaktigt integrerat med Ellipsis," sa Gupta. Ellipsis är BSC-baserad stablecoin decentraliserad börs.
Föreslagna artiklar
Tjäna passiva inkomster med Nhash Cloud Mining ServicesGå till artikeln >>
Belt Finance blev hackad idag, förluster värda ~$13 mm. Uttag har pausats för att förhindra ytterligare förluster. Exploateringen skedde på grund av en felaktig värdering av 3eps-aktier. Detta var ett av de mer komplexa hackarna på senare tid🧵👇 pic.twitter.com/WCFDoDFyh0
- Mudit Gupta (@Mudit__Gupta) Maj 30, 2021
"Ett liknande problem inträffade förra månaden också inom bältesfinansiering, men vid den tiden var problemet en buggy integration med Venus. Jag undrar om bältet har någon buggfri integration (sic), fortsatte han. Venus är också ett utlåningsprotokoll baserat på Binance Smart Chain.
Exploateringen av Belt Finance markerar åttonde gången som ett BSC-baserat protokoll utnyttjas av en hackare i år. Belt ansluter sig till Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon och Spartan Protocol.
Binance har enligt uppgift sökt analytiskt stöd från cybersäkerhetsföretaget CipherTrace för att förhindra ytterligare exploateringar på BSC.
- "
- Artikeln
- bil
- binance
- cloud
- decentraliserad
- Decentraliserat utbyte
- Defi
- Utvecklare
- utbyta
- Exploit
- finansiering
- Firm
- Blixt
- gaffel
- Framåt
- Hackaren
- hacka
- HTTPS
- Inkomst
- integrering
- IT
- senaste
- utlåning
- Lån
- Framställning
- miljon
- Gruvdrift
- pengar
- Verksamhet
- plattform
- Pools
- Dela
- aktier
- smarta
- Mjukvara
- stablecoin
- stödja
- tid
- Värdering
- värde
- värt
- år