A Belt Finance a legújabb Binance Smart Chain alapú decentralizált finanszírozási vagy DeFi-protokoll lett, amely milliókat veszít egy opportunista hackertől.
A Deekt által kiaknázott Rekt Blog kijelentette, hogy egy támadó hibát használt ki abban, ahogyan a protokoll boltozatai kiszámították fedezete értékét, ami segített „újabb fokozatot adni a BSC most hírhedt gyorshitel-kihasználási szezonjához”. :
A legjobb üzleti robotjaink
"Még egy villa villája gurult le a szállítószalagról, és 6,3 millió dollár esett egyenesen a hacker kezébe."
Rekt elárulta, hogy összesen nyolc gyors hitelt nyújtottak a PancakeSwap-on 385 millió USD-val. A beltBUSD boltozat „Elipsis” stratégiáját kihasználták, mivel ez volt a platformon aluliratkozott stratégia.
A Belt Finance optimális hozamösszesítőt használ a passzív hozamtermelés felajánlásához a betétesek számára. Az Elipsis egy decentralizált csereprogram, amely lehetővé teszi a kis stabil csúszásgátló állókeretek cseréjét a Binance intelligens láncon. A beltUSD boltozat a BSC-alapú Venus, Alpaca és Fortube protokollokat is felhasználja tőkehozatal céljából.
Május 30-án a SushiSwap fejlesztője, Mudit Gupta közzétett egy Twitter-szálat, amelyben megvizsgálta az esetet, és a gyorshiteles támadást az egyik „összetettebb hackelés” -ként jellemezte.
Belt boltozatai minden alkalmazott stratégia célegyenlegével működnek - magyarázta. Amikor egy felhasználó pénzt helyez el egy értéktárban, a tőkét a leginkább aláírt stratégiához rendelik. Amikor valaki pénzt vesz fel a páncélszekrényből, azt a leginkább túljegyzett stratégiából veszi el.
A Gupta azt állította, hogy a támadó ezt a rendszert kihasználva többféle stratégián keresztül több tranzakciót hajtott végre, megnövelve pooljainak értékét, mielőtt visszafizette volna a gyorshitelt, és több mint 6 millió dolláros nyereséget zsebelt be. Gupta arra a következtetésre jutott:
„Alapvetően a kérdés azért történt, mert a Belt helytelenül integrálódott az Elipsis-be. Hasonló kérdés történt a múlt hónapban az övfinanszírozás terén is, de akkoriban a probléma a Venus-val való buggyos integráció volt. Kíváncsi vagyok, hogy az öv rendelkezik-e hibamentes integrációval.
A Venus egy másik BSC-protokoll, amely szintetikus stabilizátorok verésével nyújthat kölcsönöket és kölcsönöket.
A Belt Finance a BSC DeFi protokolljainak a kihasználható kiaknázásának legújabb listája. Május 28-án megtámadták a BurgerSwap DEX-et, aminek következtében 7,2 millió dollár került elszívásra.
Idén eddig a Cream Finance, a bEarn, a Bogged Finance, az Uranium Finance, a Meerkat Finance, a SafeMoon és a Spartan Protocol egyaránt kihasználta a Binance intelligens láncot. A Binance most a CipherTrace blokklánc-intelligencia vállalathoz fordult az elemzési támogatásért, hogy a további támadások mérséklését ajánlja.
Olvassa el a Cointelegraph témakörét