Belt Finance is het nieuwste op Binance Smart Chain gebaseerde gedecentraliseerde financierings- of DeFi-protocol geworden om miljoenen te verliezen aan een opportunistische hacker.
De Rekt Blog, die DeFi-exploits post mortems, verklaarde dat een aanvaller misbruik maakte van een fout in de manier waarop de kluizen van het protocol de waarde van zijn onderpand berekenen, wat hielp om "nog een tandje bij te zetten aan het nu beruchte exploitseizoen voor flitsleningen op de BSC", toevoegend. :
Onze beste handelsrobots
"Weer een andere vork van een vork is van de lopende band gerold en $ 6,3 miljoen is recht in de handen van de hacker gevallen."
Rekt onthulde dat in totaal acht flitsleningen werden verstrekt op PancakeSwap voor $ 385 miljoen BUSD. De “Elipsis” -strategie van de beltBUSD-kluis werd uitgebuit aangezien dit de meest onderschreven strategie op het platform was.
Belt Finance gebruikt een optimale opbrengstaggregator om spaarders een passief rendement te bieden. Elipsis is een gedecentraliseerde centrale die het mogelijk maakt om stablecoins met een lage slip op de Binance Smart Chain te ruilen. De beltUSD-kluis zet ook kapitaal in op de op BSC gebaseerde protocollen Venus, Alpaca en Fortube voor het genereren van opbrengsten.
Op 30 mei plaatste SushiSwap-kernontwikkelaar Mudit Gupta een Twitter-thread waarin het incident werd onderzocht en beschreef de flashlening-aanval als een van de "meer complexe hacks".
De kluizen van Belt werken met een doelbalans voor elke toegepaste strategie, legde hij uit. Wanneer een gebruiker geld in een kluis stort, wordt het kapitaal toegewezen aan de meest onderschreven strategie. Wanneer iemand geld opneemt uit de kluis, wordt het teruggetrokken uit de meest overtekende strategie.
Gupta beweerde dat de aanvaller dit systeem had uitgebuit om verschillende transacties uit te voeren in meerdere strategieën, waardoor de waarde van zijn pools werd opgeblazen voordat hij de flitslening terugbetaalde en meer dan $ 6 miljoen aan winst binnenhaalde. Gupta concludeerde:
“In feite is het probleem ontstaan doordat Belt niet goed is geïntegreerd met Elipsis. Een soortgelijk probleem deed zich vorige maand ook voor bij belt finance, maar op dat moment was het probleem een buggy-integratie met Venus. Ik vraag me af of Belt een bug-vrije integratie heeft. "
Venus is een ander BSC-protocol voor het uitlenen en lenen via het slaan van synthetische stablecoins.
Belt Finance is de laatste in een langere lijst van BSC DeFi-protocollen om uitgebuit te worden. Op 28 mei werd de BurgerSwap DEX aangevallen, wat resulteerde in het leegmaken van $ 7,2 miljoen.
Tot nu toe hebben Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon en Spartan Protocol allemaal te maken gehad met uitbuitingen op Binance Smart Chain. Binance heeft zich nu gewend tot blockchain-inlichtingenbedrijf CipherTrace voor analyseondersteuning in een poging om verdere invallen te beperken.
Lees verder over CoinTelegraph