in

Belt Finance sfruttata per $ 6,2 milioni

L’hacker è riuscito a rubare $ 6,2 milioni di BUSD, lo stablecoin originario di Binance ancorato all’USD convertito in ETH tramite DEX da 1 pollice e parzialmente ritirato da Binance Smart Chain su Ethereum.

  • Questo hack era comparativamente benigno: solo $ 6,2 milioni sono stati rubati dal massiccio $ 2,6 miliardi di valore totale bloccato (TVL) di Belt Finance.
  • Il caveau di beltBUSD utilizza quattro strategie. Un bug nella strategia Elipsis è stato utilizzato per far trapelare fondi tramite la strategia Venus.
  • Il caveau invia nuovi depositi alla strategia più sottoscritta e paga i prelievi dalla strategia più sottoscritta per creare un equilibrio tra le quattro. Il bug della strategia Elipsis crea un errore di calcolo del valore se il pool 3EPS diventa sbilanciato.
  • Usando prestiti lampo, l’hacker scambiato circa 200 milioni di dollari da BUSD a USDT, sbilanciando il pool 3EPS e attivando il bug della strategia Elipsis. Il pool 4Belt a questo punto avrebbe sopravvalutato le azioni dell’hacker, pagando un ulteriore 0,5% di profitto dopo la conclusione del prestito flash. Ciò ha comportato un profitto di $ 1 milione da una singola transazione di prestito flash di $ 200 milioni.
  • L’hacker ha ripetuto la transazione più volte, ottenendo un profitto di $ 6,2 milioni e causando perdite totali di $ 13 milioni, dal momento che $ 6 milioni di commissioni sono state pagate al pool 3EPS.
  • Insieme ad altri recenti indici di hacking nell’ecosistema Binance Smart Chain, questo hack ha portato a una condanna della “cultura del fork” in cui intere basi di codice vengono replicate senza controlli approfonditi. Questo problema ha portato a diversi attacchi di prestiti lampo nelle ultime settimane.
OFFERTA SPECIALE (sponsorizzata)

Binance Futures 50 USDT FREE Voucher: usa questo link per registrarti e ottenere uno sconto del 10% sulle commissioni e 50 USDT quando fai trading di 500 USDT (offerta limitata).

Offerta speciale PrimeXBT: usa questo link per registrarti e inserire il codice POTATO50 per ottenere il 50% di bonus gratuito su qualsiasi deposito fino a 1 BTC.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *