Belt Finance は最新の BSC ベースの DeFi エクスプロイトで数百万ドルを失います

Belt Finance は、日和見的ハッカーに数百万ドルを失う最新の Binance Smart Chain ベースの分散型金融 (DeFi) プロトコルになりました。

DeFi のエクスプロイトを分析する Rekt ブログ、 述べました 攻撃者は、プロトコルの保管庫が担保の価値を計算する方法の欠陥を悪用し、「BSC で現在悪名高いフラッシュ ローンのエクスプロイト シーズンにもう 1 つのノッチを追加する」のに役立ったと述べ、次のように付け加えました。

「さらにもう 1 つのフォークがベルトコンベアから転がり落ち、630 万ドルがハッカーの手に渡った」

Rekt は、合計 8 つのフラッシュ ローンが PancakeSwap で 3 億 8500 万 BUSD で行われたことを明らかにしました。 BeltBUSD ボールトの「エリプシス」戦略は、プラットフォーム上で最も登録数が少ない戦略であったために悪用されました。

Belt Finance は最適な利回りアグリゲーターを使用して、預金者に受動的な利回り生成を提供します。 Elipsis は、バイナンス スマート チェーン上でスリッページの少ないスリッページの交換を可能にする分散型取引所です。 また、beltUSD ボールトは、BSC ベースのプロトコル Venus、Alpaca、Fortube に資金を投じて、収量を生成します。

5 月 30 日、SushiSwap コア開発者の Mudit Gupta は Twitter を投稿しました。 事件を調査し、フラッシュ ローン攻撃を「より複雑なハッキング」の 1 つとして説明しました。

ベルトの保管庫は、採用された各戦略の目標バランスで動作すると彼は説明した。 ユーザーが金庫にお金を預けると、資金は最も登録されていない戦略に割り当てられます。 誰かが金庫からお金を引き出すとき、それは最も申し込み過多の戦略からそのお金を引き出します。

Gupta 氏は、攻撃者がこのシステムを悪用して複数の戦略にわたっていくつかの取引を行い、フラッシュ ローンを返済する前にプールの価値を膨らませ、600 万ドル以上の利益を手に入れたと主張しました。 グプタは結論しました:

「基本的に、ベルトがエリプシスと正しく統合されていないために問題が発生しました。 先月も同様の問題がベルトファイナンスで発生しましたが、その当時、問題は金星とのバグの統合でした。 ベルトにバグのない統合があるのか​​しら」

Venus は、合成ステーブルコインの鋳造を介した貸し借りのためのもう 1 つの BSC プロトコルです。

Belt Finance は、悪用される可能性のある BSC DeFi プロトコルの拡張リストの最新のものです。 5 月 28 日、 BurgerSwap DEX が攻撃され、720 万ドルが流出.

今年これまでのところ、Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon、および Spartan Protocol はすべて、Binance Smart Chain のエクスプロイトに苦しんでいます。 バイナンスは今、 分析サポートのためのブロックチェーンインテリジェンス会社 CipherTrace さらなる侵入を軽減するために。