ハッカーは、Binance Smart Chain (BSC) DeFi エコシステムを搭載した Belt Finance プラットフォームから 620 万ドルを引き出しました。
新しい週末 - BSC ベースの DeFi プロトコルに対する新しい攻撃。今日、ベルト・ファイナンスは8回の取引を使って620万ドルのBUSDを盗んだ」とThe Blockの研究者であるIgor Igamberdievは書いている。
彼によると、攻撃者は PancakeSwap プラットフォームで BUSD で 3 億 8500 万ドルを借りました。その後、彼はbEllipsisBUSD戦略に1000万ドルを預けました。
ハッカーは bVenusBUSD 戦略のために 1 億 8,700 万ドルの BUSD を活用し、これらの手順を 7 回以上繰り返しました。次に、Ellipsisプラットフォームを介して、1億9000万ドルのBUSDを1億6900万ドルのUSDTに交換しました。
その後、攻撃者は bVenusBUSD 戦略から BUSD を撤回し、Ellipsis プラットフォームを使用して、1 億 6,900 万ドルの USDT を 1 億 8,900 万ドルの BUSD に交換しました。次に、彼は BUSD を bVenusBUSD 戦略に預けました。
最後に、ハッカーはインスタント ローンを返済し、利益を引き出しました。
イガンベルディエフは、ベルトUSDの価格は、プラットフォーム上のすべての戦略の残高の合計に依存すると説明しました。したがって、これらの戦略を操作することは、Belt Finance プラットフォーム資産の価格に影響を与えることができることを意味します。
「明らかに、攻撃者は bEllipsisBUSD 戦略の残高を計算する際のバグを使用して、BUSD を売買することで価格を操作しました。」
「盗まれたすべての BUSD は、1 インチ v3 プラットフォームで、600 万ドル相当の 2680 anyETH に変換されました。資金の一部はイーサリアムに送金されました。現時点では、1,463 ETHがクロスチェーンブリッジを離れていません」とイガンベルディエフは言いました。
ベルト・ファイナンスの代表者は、事件を調査し、資金の補償計画を準備していると述べた。スマート コントラクトが更新されるまで、BSC ストレージからの引き出しは一時停止されます。
CoinGecko によると、BELT トークンの価格は過去 24 時間で 27.6% 下落しました。 Belt Finance プラットフォームは、プロトコルに含まれる資産の価値を考慮した Defistation 評価で 2 番目にランク付けされています。
2021-05-30 12:55:25
著者: Vitalii Babkin