Belt Finance zhakowany

Kolejny hack projektu działającego na BSC

Haker wypłacił 6,2 mln$ z platformy Belt Finance obsługiwanej przez ekosystem Binance Smart Chain (BSC).

„Nowy weekend to nowy atak na oparty na BSC protokół DeFi. Projekt Belt Finance stracił 6,2 miliona dolarów w BUSD w ośmiu transakcjach ”- napisał analityk The Block.

Według niego napastnik pożyczył 385 milionów dolarów w BUSD na platformie PancakeSwap. Następnie zdeponował 10 milionów dolarów w bEllipsisBUSD.

Haker wykorzystał 187 milionów dolarów BUSD na bVenusBUSD i powtórzył te kroki ponad siedem razy. Następnie wymienił 190 milionów dolarów w BUSD na 169 milionów dolarów w USDT za pośrednictwem platformy Ellipsis.

Następnie atakujący wycofał BUSD ze bVenusBUSD i wymienił 169 milionów USD w USDT na 189 milionów USD w BUSD za pomocą platformy Ellipsis. Następnie zdeponował BUSD w bVenusBUSD.

Haker spłacił natychmiastowe pożyczki i wypłacił zyski.

Cena beltUSD zależy od sumy sald wszystkich strategii na platformie. Dlatego manipulowanie tymi strategiami oznacza możliwość wpływania na cenę aktywów platformy Belt Finance.

„Najwyraźniej kupując i sprzedając BUSD, napastnik manipulował jego ceną, wykorzystując błąd w obliczaniu salda bEllipsisBUSD”.

Wszystkie skradzione BUSD zostały zamienione na platformie 1-inch v3 na 2680 anyETH o wartości 6 milionów dolarów. Część środków została przeniesiona do Ethereum.

Przedstawiciele Belt Finance poinformowali, że badają incydent i przygotowują plan kompensacyjny. Wypłaty z BSC są zawieszone do czasu aktualizacji inteligentnego kontraktu.

Według CoinGecko cena tokena BELT spadła o 27,6% w ciągu ostatnich 24 godzin . Platforma Belt Finance zajmuje drugie miejsce w rankingu Defistation, który uwzględnia wartość aktywów objętych protokołami.

Comments (No)

Leave a Reply