Belt Finance, milyonları fırsatçı bir hacker'a kaptıran en son Binance Smart Chain tabanlı merkezi olmayan finans veya DeFi protokolü haline geldi.
DeFi'nin istismar ettiği otopsilerin yer aldığı Rekt Blogu, belirtilen bir saldırganın protokol kasalarının teminat değerini hesaplama biçimindeki bir kusurdan yararlandığını ve bunun da "BSC'deki şu anda kötü şöhretli hızlı kredi kullanım sezonuna bir çentik daha eklenmesine" yardımcı olduğunu ekledi:
"Yine bir çatalın başka bir çatalı, 6.3 milyon dolarlık doğrudan bilgisayar korsanının eline düşerek taşıma bandından çıktı."
Rekt, PancakeSwap'te 385 milyon $ BUSD karşılığında toplam sekiz flash kredi yapıldığını açıkladı. BeltBUSD kasasının "Elipsis" stratejisi, platformdaki en az abone olunan strateji olduğu için kullanıldı.
Belt Finance, mevduat sahiplerine pasif getiri üretimi sunmak için optimum getiri toplayıcı kullanır. Elipsis, Binance Akıllı Zincirinde düşük kayma ile stabilcoinlerin takas edilmesini sağlayan merkezi olmayan bir borsadır. BeltUSD kasası, getiri üretimi için BSC tabanlı Venus, Alpaca ve Fortube protokollerine de sermaye dağıtır.
SushiSwap çekirdek geliştiricisi Mudit Gupta 30 Mayıs'ta bir Twitter yayınladı iplik olayı inceleyerek, flash kredi saldırısını "daha karmaşık hack'lerden" biri olarak tanımlıyor.
Belt'in kasaları, kullanılan her strateji için bir hedef dengeyle çalıştığını açıkladı. Bir kullanıcı bir kasaya para yatırdığında, sermaye en çok abone olunmayan stratejiye tahsis edilir. Birisi kasadan para çektiğinde, onu en fazla abone olunan stratejiden çeker.
Gupta, saldırganın bu sistemi birden fazla stratejide birkaç işlem yapmak için kullandığını, flaş krediyi geri ödemeden önce havuzlarının değerini şişirdiğini ve 6 milyon dolardan fazla karı cebe indirdiğini iddia etti. Gupta şu sonuca vardı:
“Temelde sorun, Belt'in Elipsis ile yanlış bir şekilde entegre olmasından kaynaklanıyordu. Geçen ay kuşak finansmanında da benzer bir sorun yaşandı, ancak o sırada sorun Venüs ile hatalı bir entegrasyondu. Kemerin hatasız bir entegrasyona sahip olup olmadığını merak ediyorum. "
Venüs, sentetik stabilcoin basımı yoluyla borç verme ve ödünç alma için başka bir BSC protokolüdür.
Belt Finance, istismar edilecek BSC DeFi protokollerinin uzayan listesinin en sonuncusudur. 28 Mayıs'ta, BurgerSwap DEX saldırıya uğradı ve 7.2 milyon dolar boşa gitti.
Bu yıl şimdiye kadar, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ve Spartan Protocol, Binance Smart Chain'de açıklardan yararlandı. Binance şimdi döndü Analitik desteği için blockchain istihbarat şirketi CipherTrace daha fazla saldırıyı hafifletmek için.
Kaynak: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
- Türkiye
- analytics
- binance
- blockchain
- Blog
- Borçlanma
- BUSD
- Başkent
- CipherTrace
- Cointelegraph
- şirket
- Merkezi olmayan
- Dağıtılmış Değişim
- Merkezi Olmayan Finans
- Defi
- Geliştirici
- Dex
- takas
- sömürmek
- maliye
- flaş
- kusur
- çatal
- Hacker
- kesmek
- HTTPS
- bütünleşme
- İstihbarat
- IT
- son
- borç verme
- Liste
- Krediler
- milyon
- para
- teklif
- platform
- Havuzları
- akıllı
- Stablecoins
- Stratejileri
- sistem
- Hedef
- Vault
- zaman
- işlemler
- değer
- Tonoz
- yıl
- Yol ver
