Belt Finance ist das neueste DeFi-Protokoll (Dezentral Finance) auf Basis von Binance Smart Chain, mit dem Millionen an einen opportunistischen Hacker verloren gehen sollen.
Der Rekt-Blog, in dem DeFi-Exploits veröffentlicht werden, gab an, dass ein Angreifer einen Fehler in der Art und Weise ausgenutzt hat, in der die Tresore des Protokolls den Wert seiner Sicherheiten berechnet haben, was dazu beigetragen hat, "der jetzt berüchtigten Flash-Kredit-Exploit-Saison auf der BSC eine weitere Stufe hinzuzufügen" ::
Unsere Top Trading Bots
"Eine weitere Gabel einer Gabel ist vom Förderband gerollt, und 6,3 Millionen Dollar fallen direkt in die Hände des Hackers."
Rekt gab bekannt, dass auf PancakeSwap insgesamt acht Flash-Kredite für 385 Mio. USD BUSD vergeben wurden. Die „Elipsis“ -Strategie des BeltBUSD-Tresors wurde ausgenutzt, da sie die am meisten unterzeichnete Strategie auf der Plattform war.
Belt Finance verwendet einen optimalen Ertragsaggregator, um Einlegern eine passive Ertragsgenerierung anzubieten. Elipsis ist eine dezentrale Vermittlungsstelle, die den Austausch von Stallmünzen mit geringem Schlupf in der Binance Smart Chain ermöglicht. Der BeltUSD-Tresor setzt auch Kapital auf den BSC-basierten Protokollen Venus, Alpaka und Fortube zur Ertragsgenerierung ein.
Am 30. Mai veröffentlichte der SushiSwap-Kernentwickler Mudit Gupta einen Twitter-Thread, der den Vorfall untersuchte und den Flash-Kredit-Angriff als einen der „komplexeren Hacks“ beschrieb.
Die Tresore von Belt arbeiten mit einem Zielsaldo für jede angewandte Strategie, erklärte er. Wenn ein Benutzer Geld in einen Tresor einzahlt, wird das Kapital der am meisten unterzeichneten Strategie zugewiesen. Wenn jemand Geld aus dem Tresor abhebt, zieht er es aus der am meisten überzeichneten Strategie ab.
Gupta behauptete, der Angreifer habe dieses System ausgenutzt, um mehrere Transaktionen über mehrere Strategien hinweg durchzuführen, den Wert seiner Pools zu erhöhen, bevor er das Flash-Darlehen zurückzahlte und Gewinne in Höhe von mehr als 6 Millionen US-Dollar einsteckte. Gupta schloss:
„Grundsätzlich ist das Problem aufgetreten, weil Belt falsch in Elipsis integriert war. Ein ähnliches Problem trat letzten Monat auch bei der Gürtelfinanzierung auf, aber zu diesem Zeitpunkt war das Problem eine fehlerhafte Integration mit Venus. Ich frage mich, ob der Gürtel fehlerfrei integriert ist. “
Venus ist ein weiteres BSC-Protokoll für das Ausleihen und Ausleihen über die Prägung synthetischer Stallmünzen.
Belt Finance ist das Neueste in einer erweiterten Liste von BSC DeFi-Protokollen, die ausgenutzt werden können. Am 28. Mai wurde der BurgerSwap DEX angegriffen, was zu einem Verlust von 7,2 Millionen US-Dollar führte.
Bisher haben Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon und das Spartan Protocol Exploits bei Binance Smart Chain erlitten. Binance hat sich jetzt an das Blockchain-Geheimdienstunternehmen CipherTrace gewandt, um Unterstützung bei der Analyse zu erhalten, um weitere Eingriffe zu mildern.
Lesen Sie weiter in Bezug auf Cointelegraph