Belt Finance perde milhões em mais uma caso de exploit no setor DeFi baseado em BSC
Mais um dia e outro protocolo BSC DeFi hackeado.
Belt Finance se tornou o mais recente protocolo financeiro descentralizado baseado em Binance Smart Chain a perder milhões para um hacker oportunista.
O Rekt Blog, que escreve post mortems de exploits DeFi, afirmou que um invasor explorou uma falha na forma como os cofres do protocolo calculam o valor de sua garantia, o que ajudou a “adicionar outro entalhe à agora infame temporada de exploit de empréstimo instantâneo na BSC”, complementando:
“Mais um fork de um fork rolou com US $ 6,3 milhões caindo direto nas mãos do hacker”
Rekt revelou que um total de oito empréstimos rápidos foram feitos na PancakeSwap por US$ 385 milhões Binance USD (BUSD). A estratégia “Elipsis” do Vault de beltBUSD sofreu um exploit, pois era a estratégia com menos inscrições na plataforma.
A Belt Finance usa um agregador de rendimento ideal para oferecer geração de rendimento passivo aos depositantes. Elipsis é uma exchange descentralizada que permite a negociação de stablecoins com baixa derrapagem, slippage, na Binance Smart Chain. O cofre do beltBUSD também lança capital nos protocolos Vênus, Alpaca e Fortube baseados em BSC para geração de rendimentos.
No domingo, o principal desenvolvedor da SushiSwap, Mudit Gupta, postou um tópico no Twitter examinando o incidente, descrevendo o ataque de empréstimo instantâneo como um dos “hacks mais complexos”.
Os cofres da Belt operam com uma meta de equilíbrio para cada estratégia empregada, explicou. Quando um usuário deposita dinheiro em um cofre, o capital é alocado para a estratégia menos subscrita. Quando alguém retira dinheiro do cofre, ele o retira da estratégia com maior excesso de assinaturas.
Gupta afirmou que o invasor explorou esse sistema para fazer várias transações em várias estratégias simultaneamente, inflando o valor de seus pools antes de pagar o empréstimo instantâneo e embolsando mais de US$ 6 milhões em lucros. Gupta concluiu:
“Basicamente, o problema aconteceu porque a Belt integrou-se incorretamente com o Elipsis. Um problema semelhante aconteceu no mês passado também na Belt Finance, mas, naquela época, o problema era uma integração defeituosa com a Vênus. Eu me pergunto se a Belt tem alguma integração livre de bugs.”
Venus é outro protocolo na BSC desenvolvido para tomadores e prestadores de empréstimos por meio da cunhagem de stablecoins sintéticos.
O Belt Finance é o mais recente em uma extensa lista de protocolos DeFi na BSC a sofrerem exploit. Na sexta-feira, a exchange descentralizado BurgerSwap foi atacado, resultando no escoamento de US$ 7,2 milhões.
Até agora, neste ano, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol na Binance Smart Chain sofreram exploits. Binance agora recorreu à empresa de inteligência de blockchain CipherTrace para suporte de análise em uma tentativa de mitigar novas incursões.
LEIA MAIS
