Belt Finance стал последним протоколом децентрализованного финансирования на основе Binance Smart Chain или DeFi, который позволяет потерять миллионы из-за оппортунистического хакера.
В блоге Rekt, в котором анализируются эксплойты DeFi, говорится, что злоумышленник воспользовался ошибкой в способе вычисления хранилищами протокола стоимости залога, что помогло «добавить еще одну ступеньку к печально известному сезону использования флэш-кредитов на BSC».:
“Yet another fork of a fork has rolled off the conveyor belt with $6.3M falling straight into the hands of the hacker.”
Rekt сообщил, что в общей сложности на PancakeSwap было выдано восемь мгновенных кредитов на сумму 385 миллионов долларов США.Использовалась стратегия Elipsis хранилища BeltBUSD, так как это была самая недооцененная стратегия на платформе.
Belt Finance использует агрегатор оптимальной доходности, чтобы предложить вкладчикам пассивное генерирование доходности.Elipsis – это децентрализованная биржа, которая позволяет обменивать стейблкоины с низким проскальзыванием на Binance Smart Chain.Хранилище BeltUSD также использует капитал на основе протоколов Venus, Alpaca и Fortube, основанных на BSC, для генерации доходности.
30 мая разработчик ядра SushiSwap Мудит Гупта опубликовал в Твиттере ветку, посвященную инциденту, описав атаку с использованием флэш-кредита как один из «более сложных взломов».
Хранилища Пояса работают с заданным балансом для каждой применяемой стратегии, пояснил он.Когда пользователь кладет деньги в хранилище, капитал распределяется на стратегию с наибольшим недополучением подписки.Когда кто-то забирает деньги из хранилища, он снимает их с помощью стратегии с наибольшим превышением подписки.
Гупта утверждал, что злоумышленник использовал эту систему для совершения нескольких транзакций по разным стратегиям, завышая стоимость своих пулов перед выплатой срочного кредита и получая более 6 миллионов долларов прибыли.Гупта заключил:
“Basically, the issue happened because Belt incorrectly integrated with Elipsis. A similar issue happened last month as well in belt finance but at that time, the problem was a buggy integration with Venus. I wonder if belt has any bug-free integration.”
Venus – это еще один протокол BSC для кредитования и заимствования посредством чеканки синтетических стейблкоинов.
Belt Finance является последним в расширяющемся списке протоколов BSC DeFi, которые могут быть использованы.28 мая произошла атака на BurgerSwap DEX, в результате которой было потрачено 7,2 миллиона долларов.
Пока что в этом году Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol подверглись атакам на Binance Smart Chain.Теперь Binance обратилась к компании CipherTrace, занимающейся блокчейн-аналитикой, за аналитической поддержкой, чтобы предотвратить дальнейшие вторжения.