Belt Finance se stal nejnovějším decentralizovaným financováním založeným na Binance Smart Chain nebo DeFi, které ztrácí miliony oportunistickým hackerům.
Blog Rekt, který post mortems DeFi využívá, uvedl, že útočník zneužil chybu ve způsobu, jakým trezory protokolu vypočítávají hodnotu jeho zajištění, což pomohlo „přidat další zářez do nyní nechvalně známé sezóny zneužívání flash půjček na BSC“ :
Naši nejlepší obchodní roboti
"Ještě jedna vidlice vidlice se odvalila z dopravníkového pásu a $ 6,3 mil. Padla přímo do rukou hackera."
Společnost Rekt odhalila, že na PancakeSwap bylo poskytnuto celkem osm bleskových půjček za 385 milionů BUSD. Byla použita strategie „Elipsis“ trezoru beltBUSD, protože to byla nejvíce nepřihlášená strategie na platformě.
Společnost Belt Finance využívá optimální agregátor výnosů k nabízení pasivního generování výnosů vkladatelům. Elipsis je decentralizovaná burza, která umožňuje výměnu stablecoinů s nízkým skluzem na inteligentním řetězci Binance. Vault beltUSD také nasazuje kapitál na protokoly založené na BSC Venus, Alpaca a Fortube pro generování výnosů.
Dne 30. května zveřejnila hlavní vývojářka SushiSwap Mudit Gupta vlákno Twitteru, které incident zkoumalo, a popsal útok na půjčku jako jeden ze „složitějších hacků“.
Vysvětlení Beltových trezorů pracuje s cílovou rovnováhou pro každou použitou strategii. Když uživatel vloží peníze do trezoru, kapitál se přidělí strategii s největším odběrem. Když někdo vybírá peníze z trezoru, vybírá je z nejvíce přepsané strategie.
Gupta tvrdil, že útočník využil tento systém k provedení několika transakcí napříč různými strategiemi, nafouknutím hodnoty svých fondů před splácením flash půjčky a vložením více než 6 milionů dolarů zisků. Gupta uzavřel:
"K problému v zásadě došlo, protože se Belt nesprávně integroval do Elipsis." Podobný problém se stal minulý měsíc také v pásovém financování, ale v té době byla problémem buggy integrace s Venuší. Zajímalo by mě, jestli má pás nějakou bezchybnou integraci. “
Venus je další protokol BSC pro půjčování a půjčování prostřednictvím ražby syntetických stablecoinů.
Belt Finance je nejnovější z prodlužujícího se seznamu protokolů BSC DeFi, které lze využívat. 28. května byl napaden BurgerSwap DEX, což vedlo k vyčerpání 7,2 milionů dolarů.
V letošním roce společnosti Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon a Spartan Protocol všechny utrpěly zneužití na Binance Smart Chain. Binance se nyní obrátil na společnost blockchain inteligence CipherTrace pro analytickou podporu ve snaze zmírnit další nájezdy.
Přečtěte si o Cointelegraph