Belt Finance已成為幣安智慧鏈(BSC)上最新遭遇駭客攻擊而損失數百萬美元的去中心化金融(DeFi)協議。
Rekt部落格釋出了對DeFi漏洞的事後分析,指出一名攻擊者利用了該協議金庫抵押品價值計算方式中存在的一個漏洞,這為“BSC上頻發閃電貸攻擊再添一個缺口”。
Rekt透露,攻擊者從PancakeSwap中借出8筆閃電貸,價值3.85億美元BUSD。beltBUSD金庫的“Ellipsis”策略被攻擊了,因為它是該平臺上認購最不足的策略。
Belt Finance使用一個最優收益聚合器為儲戶提供被動的收益。Ellipsis是BSC上的一個去中心化交易所,可以以低滑點來交易穩定幣。beltUSD金庫還將資金部署在BSC協議Venus、Alpaca和Fortube上,以產生收益。
5月30日,SushiSwap核心開發人員Mudit Gupta在推特上釋出了一條關於調查該事件的帖子,將這次閃貸攻擊描述為“更復雜的駭客攻擊”之一。
他解釋說,Belt的金庫在使用每種策略時都有一個目標平衡。當使用者將資金存入金庫時,資金會被分配到認購最不足的策略中。當有人從金庫取款時,款項會從超額認購策略中提出。
Gupta聲稱,該攻擊者利用這個系統透過多種策略進行了幾筆交易,在償還閃電貸之前抬高了資金池的價值,並盜取了超過600萬美元的利潤。Gupta總結說:
“基本上,這一問題的發生是因為Belt錯誤地整合了Ellipsis。上個月Belt Finance也發生了一個類似的問題,但在那個時候,問題是Belt錯誤地整合了Venus。我想知道Belt是否有任何無錯誤的整合。”
Venus是一個鑄造合成穩定幣的BSC借貸協議。
Belt Finance是最新遭受駭客攻擊的BSC DeFi協議。5月28日,BurgerSwap DEX遭到攻擊,損失720萬美元。
今年到目前為止,BSC上遭受駭客攻擊的DeFi專案還包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。幣安目前已向區塊鏈情報公司CipherTrace尋求分析支援,以減少進一步的駭客入侵。
Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。鑑於中國尚未出臺數字資產相關政策及法規,請中國大陸使用者謹慎進行數字貨幣投資。
來源:https://cointelegraphcn.com/news/belt-finance-loses-millions-in-latest-bsc-based-defi-exploit
