Belt Finance đã trở thành giao thức tài chính phi tập trung dựa trên Chuỗi thông minh Binance mới nhất, hay còn gọi là DeFi, để mất hàng triệu USD vào tay một hacker cơ hội.
Blog Rekt, nơi đăng các vụ khai thác DeFi hành xác, tuyên bố rằng kẻ tấn công đã khai thác một lỗ hổng trong cách các kho tiền của giao thức tính toán giá trị tài sản thế chấp của nó, điều này đã giúp “thêm một điểm nữa vào mùa khai thác cho vay nhanh nổi tiếng hiện nay trên BSC”, nói thêm :
“Tuy nhiên, một chiếc nĩa khác đã lăn khỏi băng chuyền với 6,3 triệu đô la rơi thẳng vào tay của tin tặc”.
Rekt tiết lộ rằng có tổng cộng tám khoản vay nhanh đã được thực hiện trên PancakeSwap với giá 385 triệu USD BUSD. Chiến lược “Elipsis” của kho tiền BUSD đã được khai thác vì đây là chiến lược ít được đăng ký nhất trên nền tảng.
Belt Finance sử dụng công cụ tổng hợp lợi suất tối ưu để cung cấp khả năng sinh lãi thụ động cho người gửi tiền. Elipsis là một sàn giao dịch phi tập trung cho phép hoán đổi các stablecoin với độ trượt thấp trên Chuỗi thông minh Binance. Vault đaiUSD cũng triển khai vốn trên các giao thức dựa trên BSC là Venus, Alpaca và Fortube để tạo ra lợi nhuận.
Vào ngày 30 tháng 5, nhà phát triển cốt lõi của SushiSwap, Mudit Gupta đã đăng một Twitter sợi chỉ xem xét sự việc, mô tả cuộc tấn công cho vay tiền nhanh là một trong những “vụ tấn công phức tạp hơn.”
Ông giải thích rằng các hầm của Belt hoạt động với sự cân bằng mục tiêu cho từng chiến lược được sử dụng. Khi người dùng gửi tiền vào một kho tiền, vốn sẽ được phân bổ cho chiến lược được đăng ký ít nhất. Khi ai đó rút tiền từ kho tiền, nó sẽ rút tiền từ chiến lược được đăng ký quá mức nhất.
Gupta khẳng định kẻ tấn công đã khai thác hệ thống này để thực hiện một số giao dịch thông qua nhiều chiến lược, làm tăng giá trị của các nhóm của nó trước khi hoàn trả khoản vay nhanh và bỏ túi hơn 6 triệu đô la lợi nhuận. Gupta kết luận:
“Về cơ bản, vấn đề xảy ra do Belt tích hợp sai với Elipsis. Một vấn đề tương tự đã xảy ra vào tháng trước cũng như trong lĩnh vực tài chính vành đai nhưng vào thời điểm đó, vấn đề là sự tích hợp có lỗi với sao Kim. Tôi tự hỏi liệu thắt lưng có tích hợp lỗi nào không. ”
Venus là một giao thức BSC khác để cho vay và đi vay thông qua việc đúc các stablecoin tổng hợp.
Belt Finance là công ty mới nhất trong danh sách dài hạn các giao thức BSC DeFi để được khai thác. Vào ngày 28 tháng 5, BurgerSwap DEX đã bị tấn công dẫn đến việc tiêu đi 7,2 triệu đô la.
Cho đến nay trong năm nay, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon và Spartan Protocol đều đã bị khai thác trên Binance Smart Chain. Binance hiện đã chuyển sang công ty trí tuệ blockchain CipherTrace để hỗ trợ phân tích trong nỗ lực giảm thiểu các lần xâm nhập tiếp theo.
.
