BSC DeFi协议Belt Finance遭黑客攻击损失数百万美元

Cointelegraph中文 閱讀 67596 2021-6-1 10:06
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

Belt Finance已成为币安智能链(BSC)上最新遭遇黑客攻击而损失数百万美元的去中心化金融(DeFi)协议。

Rekt博客发布了对DeFi漏洞的事后分析,指出一名攻击者利用了该协议金库抵押品价值计算方式中存在的一个漏洞,这为“BSC上频发闪电贷攻击再添一个缺口”。

Rekt透露,攻击者从PancakeSwap中借出8笔闪电贷,价值3.85亿美元BUSD。beltBUSD金库的“Ellipsis”策略被攻击了,因为它是该平台上认购最不足的策略。

Belt Finance使用一个最优收益聚合器为储户提供被动的收益。Ellipsis是BSC上的一个去中心化交易所,可以以低滑点来交易稳定币。beltUSD金库还将资金部署在BSC协议Venus、Alpaca和Fortube上,以产生收益。

5月30日,SushiSwap核心开发人员Mudit Gupta在推特上发布了一条关于调查该事件的帖子,将这次闪贷攻击描述为“更复杂的黑客攻击”之一。

他解释说,Belt的金库在使用每种策略时都有一个目标平衡。当用户将资金存入金库时,资金会被分配到认购最不足的策略中。当有人从金库取款时,款项会从超额认购策略中提出。

Gupta声称,该攻击者利用这个系统通过多种策略进行了几笔交易,在偿还闪电贷之前抬高了资金池的价值,并盗取了超过600万美元的利润。Gupta总结说:

“基本上,这一问题的发生是因为Belt错误地集成了Ellipsis。上个月Belt Finance也发生了一个类似的问题,但在那个时候,问题是Belt错误地集成了Venus。我想知道Belt是否有任何无错误的集成。”

Venus是一个铸造合成稳定币的BSC借贷协议。

Belt Finance是最新遭受黑客攻击的BSC DeFi协议。5月28日,BurgerSwap DEX遭到攻击,损失720万美元。

今年到目前为止,BSC上遭受黑客攻击的DeFi项目还包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。币安目前已向区块链情报公司CipherTrace寻求分析支持,以减少进一步的黑客入侵。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
上一篇:两只巨人肩膀上的笑话,它还会一直是个笑话么? 下一篇:爱尔兰央行金融行为监管负责人:比特币“非常令人担忧”

相關資訊