Belt Finance perd des millions dans la dernière attaque de DeFi basée sur BSC

Please follow and like us:

Belt Finance est devenu le dernier protocole de financement décentralisé basé sur Binance Smart Chain, ou la DeFi, à perdre des millions au profit d’un pirate informatique opportuniste.

Le blog Rekt, qui reposte les attaques de la DeFi, a déclaré qu’un hacker avait exploité une faille dans la façon dont les coffres du protocole calculaient la valeur de ses garanties, ce qui a contribué à «ajouter un autre cran à la désormais tristement célèbre saison d’exploitation des prêts flash sur le BSC», ajoutant :

«Une autre fourchette est sortie du tapis roulant et 6,3 millions de dollars sont tombés directement entre les mains du pirate informatique.»

Rekt a révélé qu’un total de huit prêts flash avaient été consentis sur PancakeSwap pour 385 millions de dollars BUSD.
La stratégie «Elipsis» du coffre-fort beltBUSD a été exploitée car il s’agissait de la stratégie la plus sous-souscrite sur la plateforme.

Belt Finance utilise un agrégateur de rendement optimal pour offrir une génération de rendement passive aux déposants.
Elipsis est un échange décentralisé qui permet l’échange de pièces stables avec un faible glissement sur la chaîne intelligente Binance. Le coffre-fort beltUSD déploie également des capitaux sur les protocoles basés sur BSC Venus, Alpaca et Fortube pour la génération de rendement.

Le 30 mai, le développeur principal de SushiSwap, Mudit Gupta, a publié sur son  fil d’actualité Twitter en examinant l’incident, décrivant l’attaque de prêt flash comme l’un des «hacks les plus complexes».

Les voûtes de Belt fonctionnent avec un équilibre cible pour chaque stratégie employée, a-t-il expliqué. Lorsqu’un utilisateur dépose de l’argent dans un coffre-fort, le capital est alloué à la stratégie la moins souscrite. Quand quelqu’un retire de l’argent du coffre-fort, il le retire de la stratégie la plus sursouscrite.

Gupta a affirmé que le hacker avait exploité ce système pour effectuer plusieurs transactions à travers plusieurs stratégies, gonflant la valeur de ses pools avant de rembourser le prêt flash et empochant plus de 6 millions de dollars de bénéfices. Gupta a conclu:

«Fondamentalement, le problème est survenu parce que Belt s’est mal intégré à Elipsis. Un problème similaire s’est produit le mois dernier également dans la finance de ceinture, mais à ce moment-là, le problème était une intégration de buggy avec Venus. Je me demande si la ceinture a une intégration sans bug. »

Venus est un autre protocole BSC pour le prêt et l’emprunt via la frappe de pièces stables synthétiques.

Belt Finance est le dernier d’une liste de plus en plus longue de protocoles BSC DeFi à exploiter. Le 28 mai, le BurgerSwap DEX a été attaqué entraînant le drainage de 7,2 millions de dollars.

Jusqu’à présent cette année, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon et Spartan Protocol ont tous subi des attaques sur Binance Smart Chain.
Binance s’est maintenant tourné vers la société de renseignement sur la blockchain CipherTrace pour un support analytique dans le but d’atténuer de nouvelles incursions.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *