Belt Finance exploité pour 6,2 millions de dollars

Le pirate a réussi à voler 6,2 millions de dollars de BUSD, le stablecoin natif de Binance en USD converti en ETH via DEX 1 pouce et partiellement retiré de Binance Smart Chain sur Ethereum.

  • Ce hack était comparativement bénigne: seulement 6,2 millions de dollars ont été volés à la valeur totale verrouillée (TVL) massive de 2,6 milliards de dollars de Belt Finance.
  • Le coffre-fort beltBUSD utilise quatre stratégies. Un bug dans la stratégie Elipsis a été utilisé pour fuir des fonds via la stratégie Venus.
  • Le coffre-fort envoie de nouveaux dépôts à la stratégie la plus sous-souscrite et effectue les retraits de la stratégie la plus sursouscrite pour créer un équilibre entre les quatre. Le bug de stratégie d’Elipsis crée une erreur de calcul de valeur si le pool 3EPS devient déséquilibré.
  • En utilisant les prêts flash, le hacker échangé environ 200 millions de dollars de BUSD à USDT, déséquilibrant le pool 3EPS et activant le bogue de stratégie Elipsis. À ce stade, le pool 4Belt aurait surévalué les actions du pirate informatique, versant un bénéfice supplémentaire de 0,5% après la conclusion du prêt flash. Cela a abouti à un profit de 1 M $ sur une seule transaction de prêt flash de 200 M $.
  • Le pirate a répété la transaction plusieurs fois, réalisant un bénéfice de 6,2 millions de dollars et causant des pertes totales de 13 millions de dollars, puisque 6 millions de dollars de frais ont été payés au pool 3EPS.
  • Avec d’autres indices de piratage récents dans l’écosystème Binance Smart Chain, ce piratage a conduit à une condamnation de la «  culture de la fourche  » où des bases de code entières sont répliquées sans audits approfondis. Ce problème a conduit à plusieurs attaques de prêt flash au cours des dernières semaines.
OFFRE SPÉCIALE (sponsorisée)

Bon d’achat Binance Futures 50 USDT GRATUIT: utilisez ce lien pour vous inscrire et obtenir 10% de réduction sur les frais et 50 USDT lors de la négociation de 500 USDT (offre limitée).

Offre spéciale PrimeXBT: utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour obtenir un bonus gratuit de 50% sur tout dépôt jusqu’à 1 BTC.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *