Belt Finance стал последним протоколом децентрализованного финансирования на основе Binance Smart Chain, или DeFi, чтобы потерять миллионы из-за гибкого хакера.

В блоге Rekt, в котором анализируются эксплойты DeFi, говорится, что злоумышленник воспользовался ошибкой в ​​способе вычисления хранилищами протокола стоимости залога, что помогло «добавить еще одну ступеньку к печально известному сезону эксплойтов флэш-кредитов на BSC». "добавление:

«Еще одна вилка скатилась с конвейерной ленты, и 6,3 миллиона долларов попали прямо в руки хакера».

Rekt сообщил, что в общей сложности на PancakeSwap было выдано восемь мгновенных кредитов на сумму 385 миллионов долларов США. Стратегия хранилищ BeltBUSD "Elipsis" использовалась как наиболее недооцененная стратегия на платформе.

Belt Finance использует агрегатор оптимальной доходности, чтобы предложить вкладчикам пассивное генерирование доходности. Elipsis - это децентрализованная биржа, которая позволяет обменивать стейблкоины с низким проскальзыванием на Binance Smart Chain. Хранилище BeltUSD также использует капитал на основе протоколов Venus, Alpaca и Fortube, основанных на BSC, для генерации доходности.

30 мая основной разработчик SushiSwap Мудит Гупта опубликовал в Твиттере ветку, посвященную инциденту, описав атаку с использованием флэш-кредита как один из «более сложных взломов».

«Хранилища Пояса работают с заданным балансом для каждой применяемой стратегии», - пояснил он. Когда пользователь кладет деньги в хранилище, капитал распределяется на стратегию с наибольшим недополучением подписки. Когда кто-то забирает деньги из хранилища, он снимает их с помощью стратегии с наибольшим превышением подписки.

Гупта утверждал, что злоумышленник использовал эту систему для совершения нескольких транзакций по разным стратегиям, завышая стоимость своих пулов перед выплатой срочного кредита и получая более 6 миллионов долларов прибыли. Гупта заключил:

«По сути, проблема возникла из-за того, что Belt неправильно интегрирован с Elipsis. Аналогичная проблема произошла в прошлом месяце также с финансированием ремней, но в то время проблема заключалась в некорректной интеграции с Venus. Интересно, есть ли в поясе интеграция без ошибок».

Venus - это еще один протокол BSC для кредитования и заимствования посредством чеканки синтетических стейблкоинов.

Belt Finance является последним в расширяющемся списке протоколов BSC DeFi, которые могут быть использованы. 28 мая произошла атака на BurgerSwap DEX, в результате которой было потрачено 7,2 миллиона долларов.

Пока что в этом году Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol подверглись атакам на Binance Smart Chain. Теперь Binance обратилась к компании CipherTrace, занимающейся блокчейн-аналитикой, за аналитической поддержкой, чтобы предотвратить дальнейшие вторжения.

Источник