Kolejny hack projektu działającego na BSC
Haker wypłacił 6,2 mln$ z platformy Belt Finance obsługiwanej przez ekosystem Binance Smart Chain (BSC).
„Nowy weekend to nowy atak na oparty na BSC protokół DeFi. Projekt Belt Finance stracił 6,2 miliona dolarów w BUSD w ośmiu transakcjach ”- napisał analityk The Block.
Według niego napastnik pożyczył 385 milionów dolarów w BUSD na platformie PancakeSwap. Następnie zdeponował 10 milionów dolarów w bEllipsisBUSD.
Partial funds of our 4Belt pool have been affected.(Accurate amount will be announced soon).
We are now analysising and fixing our contract for safety.
Compensation plan and accident report will be up soon.
Withdraw of BSC vaults will be paused until contract upgrade is complete— Belt Finance (@BELT_Finance) May 30, 2021
Haker wykorzystał 187 milionów dolarów BUSD na bVenusBUSD i powtórzył te kroki ponad siedem razy. Następnie wymienił 190 milionów dolarów w BUSD na 169 milionów dolarów w USDT za pośrednictwem platformy Ellipsis.
Następnie atakujący wycofał BUSD ze bVenusBUSD i wymienił 169 milionów USD w USDT na 189 milionów USD w BUSD za pomocą platformy Ellipsis. Następnie zdeponował BUSD w bVenusBUSD.
Haker spłacił natychmiastowe pożyczki i wypłacił zyski.
Cena beltUSD zależy od sumy sald wszystkich strategii na platformie. Dlatego manipulowanie tymi strategiami oznacza możliwość wpływania na cenę aktywów platformy Belt Finance.
„Najwyraźniej kupując i sprzedając BUSD, napastnik manipulował jego ceną, wykorzystując błąd w obliczaniu salda bEllipsisBUSD”.
Wszystkie skradzione BUSD zostały zamienione na platformie 1-inch v3 na 2680 anyETH o wartości 6 milionów dolarów. Część środków została przeniesiona do Ethereum.
Przedstawiciele Belt Finance poinformowali, że badają incydent i przygotowują plan kompensacyjny. Wypłaty z BSC są zawieszone do czasu aktualizacji inteligentnego kontraktu.
Według CoinGecko cena tokena BELT spadła o 27,6% w ciągu ostatnich 24 godzin . Platforma Belt Finance zajmuje drugie miejsce w rankingu Defistation, który uwzględnia wartość aktywów objętych protokołami.
Comments (No)