Un pirate informatique a retiré 6,2 millions de dollars de la plateforme Belt Finance alimentée par l'écosystème Binance Smart Chain (BSC) DeFi.
Nouveau week-end - nouvelle attaque contre le protocole DeFi basé sur BSC. Aujourd'hui, Belt Finance a volé 6,2 millions de dollars en BUSD en utilisant huit transactions'', a écrit Igor Igamberdiev, chercheur à The Block.
Selon lui, l'attaquant a emprunté 385 millions de dollars en BUSD sur la plateforme PancakeSwap. Après cela, il a déposé 10 millions de dollars dans la stratégie bEllipsisBUSD.
Le pirate a mobilisé 187 millions de dollars en BUSD pour la stratégie bVenusBUSD et a répété ces étapes plus de sept fois. Puis il a échangé 190 millions de dollars en BUSD contre 169 millions de dollars en USDT via la plateforme Ellipsis.
Après cela, l'attaquant a retiré BUSD de la stratégie bVenusBUSD et a échangé 169 millions de dollars en USDT contre 189 millions de dollars en BUSD en utilisant la plate-forme Ellipsis. Ensuite, il a déposé du BUSD dans la stratégie bVenusBUSD.
Enfin, le pirate a remboursé les prêts instantanés et a retiré les bénéfices.
Igamberdiev a expliqué que le prix de la ceintureUSD dépend de la somme des soldes de toutes les stratégies de la plateforme. Par conséquent, manipuler ces stratégies signifie pouvoir influencer le prix de l'actif de la plateforme Belt Finance.
"Apparemment, en achetant et en vendant du BUSD, l'attaquant a manipulé son prix en utilisant un bug dans le calcul du solde de la stratégie bEllipsisBUSD."
"Tous les BUSD volés ont été convertis sur la plate-forme 1 pouce v3 en 2680 anyETH d'une valeur de 6 millions de dollars. Une partie des fonds a été transférée à Ethereum. Pour le moment, 1 463 ETH n'ont pas quitté le pont à chaînes croisées », a déclaré Igamberdiev.
Les représentants de Belt Finance ont déclaré qu'ils enquêtaient sur l'incident et préparaient un plan de compensation pour les fonds. Les retraits des stockages BSC sont suspendus jusqu'à ce que le contrat intelligent soit mis à jour.
Le prix du jeton BELT a baissé de 27,6% au cours des dernières 24 heures, selon CoinGecko. La plateforme Belt Finance est classée deuxième dans le classement Defistation, qui prend en compte la valeur des actifs impliqués dans les protocoles.
2021-05-30 12:55:25
Auteur: Vitalii Babkin