Belt Finance 已成为最新的基于币安智能链的去中心化金融(DeFi)协议,因机会主义黑客而损失了数百万美元。
Rekt 博客对 DeFi 漏洞进行了事后分析, 说 攻击者利用了该协议的金库计算其抵押品价值的方式中的一个缺陷,这有助于“为现在臭名昭著的 BSC 闪电贷利用季节增加另一个等级”,并补充道:
“又一个叉子从传送带上滚了下来,6.3 万美元直接落入黑客手中。”
Rekt 透露,PancakeSwap 上总共发放了 385 笔闪电贷款,金额为 XNUMX 亿美元。 BeltBUSD 金库的“Elipsis”策略被利用,因为它是平台上认购最不足的策略。
Belt Finance 使用最佳收益聚合器为储户提供被动收益生成。 Elipsis 是一家去中心化交易所,可在币安智能链上以低滑点交换稳定币。 BeltUSD 金库还在基于 BSC 的协议 Venus、Alpaca 和 Fortube 上部署资金以产生收益。
30 月 XNUMX 日,SushiSwap 核心开发者 Mudit Gupta 发布了一条 Twitter 绪 检查该事件后,将闪电贷攻击描述为“更复杂的黑客攻击”之一。
他解释说,贝尔特的金库针对所采用的每种策略都有一个目标平衡。当用户将资金存入金库时,资金将被分配给认购最不足的策略。当有人从金库提取资金时,它会从超额认购最多的策略中提取资金。
Gupta 声称,攻击者利用该系统跨多种策略进行多笔交易,在偿还闪电贷款之前夸大其资金池的价值,并将超过 6 万美元的利润收入囊中。古普塔总结道:
“基本上,这个问题的发生是因为 Belt 与 Elipsis 的集成不正确。上个月在皮带金融领域也发生了类似的问题,但当时的问题是与 Venus 的集成有问题。我想知道 Belt 是否有任何无错误的集成。”
Venus 是另一个通过铸造合成稳定币进行借贷的 BSC 协议。
Belt Finance 是一系列被利用的 BSC DeFi 协议中最新的一个。 28月XNUMX日, BurgerSwap DEX 遭到攻击,导致 7.2 万美元流失.
今年到目前为止,Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon 和 Spartan Protocol 都在币安智能链上遭受了攻击。币安现已转向 区块链情报公司 CipherTrace 提供分析支持 以减少进一步的入侵。
资料来源:https://cointelegraph.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
