Belt Finance mất hàng triệu USD trong khai thác DeFi dựa trên BSC mới nhất

Belt Finance đã trở thành giao thức tài chính phi tập trung dựa trên Chuỗi thông minh Binance mới nhất, hay còn gọi là DeFi, giao thức mất hàng triệu USD vào tay một tin tặc cơ hội.

Blog Rekt, nơi đăng các bản khai thác DeFi, quy định rằng kẻ tấn công đã khai thác một lỗ hổng trong cách các kho tiền của giao thức tính toán giá trị của tài sản thế chấp của nó, điều này đã giúp “thêm một điểm khác vào mùa khai thác khoản vay chớp nhoáng khét tiếng hiện nay trên BSC,” nói thêm:

“Tuy nhiên, một chiếc nĩa khác đã lăn khỏi băng chuyền với 6.3 triệu đô la rơi thẳng vào tay của tin tặc”.

Rekt tiết lộ rằng có tổng cộng tám khoản vay nhanh đã được thực hiện trên PancakeSwap với giá 385 triệu USD BUSD. Chiến lược “Elipsis” của kho tiền BUSD đã được khai thác vì đây là chiến lược ít được đăng ký nhất trên nền tảng.

Belt Finance sử dụng công cụ tổng hợp lợi suất tối ưu để tạo ra lợi nhuận thụ động cho người gửi tiền. Elipsis là một sàn giao dịch phi tập trung cho phép hoán đổi các stablecoin với độ trượt thấp trên Chuỗi thông minh Binance. Vault đaiUSD cũng triển khai vốn trên các giao thức dựa trên BSC là Venus, Alpaca và Fortube để tạo ra lợi nhuận.

Vào ngày 30 tháng XNUMX, nhà phát triển cốt lõi của SushiSwap, Mudit Gupta đã đăng một Twitter Chủ đề xem xét sự việc, mô tả cuộc tấn công cho vay tiền nhanh là một trong những "vụ tấn công phức tạp hơn."

Ông giải thích rằng các hầm của Belt hoạt động với sự cân bằng mục tiêu cho từng chiến lược được sử dụng. Khi người dùng gửi tiền vào một kho tiền, vốn sẽ được phân bổ cho chiến lược được đăng ký ít nhất. Khi ai đó rút tiền từ kho tiền, nó sẽ rút tiền từ chiến lược được đăng ký quá mức nhất.

Gupta khẳng định kẻ tấn công đã khai thác hệ thống này để thực hiện một số giao dịch thông qua nhiều chiến lược, làm tăng giá trị của các nhóm của nó trước khi hoàn trả khoản vay nhanh và bỏ túi hơn 6 triệu đô la lợi nhuận. Gupta kết luận:

“Về cơ bản, vấn đề xảy ra do Belt tích hợp sai với Elipsis. Một vấn đề tương tự đã xảy ra vào tháng trước cũng như trong lĩnh vực tài chính vành đai nhưng vào thời điểm đó, vấn đề là sự tích hợp có lỗi với sao Kim. Tôi tự hỏi liệu thắt lưng có tích hợp lỗi nào không. ”

Venus là một giao thức BSC khác để cho vay và đi vay thông qua việc đúc các stablecoin tổng hợp.

Belt Finance là giao thức mới nhất trong danh sách dài các giao thức BSC DeFi để khai thác. Vào ngày 28 tháng XNUMX, BurgerSwap DEX đã bị tấn công dẫn đến việc rút 7.2 triệu đô la.

Cho đến nay, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon và Spartan Protocol đều đã bị khai thác trên Binance Smart Chain. Binance hiện đã chuyển sang công ty tình báo blockchain CipherTrace để được hỗ trợ phân tích trong một nỗ lực để giảm thiểu các cuộc xâm nhập tiếp theo.

Nguồn: https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit