Belt Finance pierde millones en la última hazaña de DeFi basada en BSC

Belt Finance se ha convertido en el último protocolo de financiamiento descentralizado basado en Binance Smart Chain, o DeFi, para perder millones a manos de un pirata informático oportunista.

El blog de Rekt, que post mortem las vulnerabilidades de DeFi, dijo que un atacante aprovechó una laguna en la forma en que las bóvedas de protocolo calcularon el valor de su garantía, lo que ayudó a "agregar otro nivel a la ahora tristemente famosa temporada de préstamos flash operativos en el BSC". agregando:

"Otra bifurcación de la bifurcación salió de la cinta transportadora y $ 6,3 millones cayeron directamente en manos del pirata informático".

Rekt reveló que se hicieron un total de ocho préstamos flash en PancakeSwap por $ 385 millones de BUSD. La estrategia de la bóveda del BeltBUSD “Elipsis” fue explotada ya que era la estrategia más respaldada en la plataforma.

Belt Finance utiliza un agregador de retorno óptimo para proporcionar generación de retorno pasivo a los depositantes. Elipsis es un intercambio descentralizado que permite intercambiar monedas estables con bajo deslizamiento en la cadena inteligente Binance. La bóveda beltUSD también despliega capital en los protocolos basados ​​en BSC Venus, Alpaca y Fortube para la generación de rendimiento.

El 30 de mayo, el desarrollador líder de SushiSwap, Mudit Gupta, publicó en Twitter hilo revisando el incidente, describiendo el ataque de préstamos relámpago como uno de los "hacks más complejos".

Las bóvedas de cinturón operan con un equilibrio objetivo para cada estrategia empleada, explicó. Cuando un usuario deposita dinero en una caja fuerte, el capital se asigna a la estrategia menos suscrita. Cuando alguien saca dinero de la bóveda, lo saca de la estrategia con más sobresuscritos.

Gupta afirmó que el atacante aprovechó este sistema para realizar múltiples operaciones a través de múltiples estrategias, inflando el valor de sus fondos antes de pagar el préstamo flash y embolsarse más de $ 6 millones en ganancias. Gupta concluyó:

“Básicamente, el problema surgió porque Belt no encajaba bien con Elipsis. Un problema similar también ocurrió el mes pasado en Belt Finance, pero en ese momento el problema era la integración defectuosa con Venus. Me pregunto si el cinturón tiene una integración sin errores. "

Venus es otro protocolo de BSC para prestar y pedir prestado a través de la acuñación de monedas estables sintéticas.

Belt Finance es el último de una lista creciente de protocolos BSC DeFi para aprovechar. El 28 de mayo, el BurgerSwap DEX fue atacado, lo que resultó en el drenaje de $ 7.2 millones.

En lo que va de año, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol han sufrido exploits en Binance Smart Chain. Binance ahora ha recurrido a la firma de inteligencia blockchain CipherTrace para obtener apoyo analítico en un intento por mitigar nuevos avances.