Belt Finance stało się najnowszym zdecentralizowanym protokołem Binance Smart Chain lub DeFi, który stracił miliony na rzecz oportunistycznego hakera.
Blog Rekt, który pośmiertnie publikuje exploity DeFi, stwierdził, że osoba atakująca wykorzystała lukę w sposobie, w jaki skarbce protokołu obliczały wartość zabezpieczenia, co pomogło „dodać kolejny poziom do niesławnego sezonu wykorzystywania pożyczek błyskawicznych w BSC”, dodając :
Nasze najlepsze roboty biznesowe
„Jeszcze jeden widelec zjechał z taśmy przenośnika, a 6,3 miliona dolarów wpadło prosto w ręce hakera”.
Rekt ujawnił, że na PancakeSwap udzielono łącznie ośmiu pożyczek flash na kwotę 385 milionów dolarów BUSD. Strategia „Elipsis” skarbca beltBUSD została wykorzystana, ponieważ była to strategia o największej liczbie subskrypcji na platformie.
Belt Finance wykorzystuje optymalny agregator zysków, aby zaoferować deponentom pasywne generowanie zysków. Elipsis to zdecentralizowana giełda, która umożliwia wymianę stablecoinów z niskim poślizgiem w Binance Smart Chain. Skarbiec beltUSD wykorzystuje również kapitał na oparte na BSC protokoły Venus, Alpaca i Fortube w celu generowania zysków.
30 maja główny programista SushiSwap, Mudit Gupta, opublikował na Twitterze wątek badający ten incydent, opisując atak na pożyczkę błyskawiczną jako jeden z „bardziej złożonych hacków”.
Wyjaśnił, że skarbce Pasa działają zgodnie z docelową równowagą dla każdej stosowanej strategii. Kiedy użytkownik wpłaca pieniądze do skarbca, kapitał jest przydzielany na strategię, której subskrypcja jest najbardziej niska. Kiedy ktoś pobiera pieniądze ze skarbca, wycofuje je z najbardziej nadsubskrybowanej strategii.
Gupta zapewnił, że atakujący wykorzystał ten system do dokonania kilku transakcji w ramach wielu strategii, zawyżając wartość swoich puli przed spłatą pożyczki błyskawicznej i osiągając ponad 6 milionów dolarów zysku. Gupta podsumował:
„Zasadniczo problem wystąpił, ponieważ Belt nieprawidłowo zintegrował się z Elipsis. Podobny problem miał miejsce w zeszłym miesiącu również w finansowaniu pasów, ale w tamtym czasie problemem była błędna integracja z Venus. Zastanawiam się, czy pas ma jakąkolwiek integrację bez błędów ”.
Venus to kolejny protokół BSC do pożyczania i pożyczania poprzez bicie syntetycznych stablecoinów.
Belt Finance to najnowszy na wydłużającej się liście protokołów BSC DeFi, które można wykorzystać. W dniu 28 maja zaatakowano BurgerSwap DEX, w wyniku czego spłynęło 7,2 miliona dolarów.
Do tej pory w tym roku Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon i Spartan Protocol doświadczyły exploitów na Binance Smart Chain. Binance zwrócił się teraz do firmy CipherTrace, zajmującej się analizą blockchain, w celu uzyskania wsparcia analitycznego w celu złagodzenia dalszych ingerencji.
Przeczytaj więcej o Cointelegraph