Um hacker retirou US $ 6,2 milhões da plataforma Belt Finance com o ecossistema Binance Smart Chain (BSC) DeFi.
Novo fim de semana - novo ataque ao protocolo DeFi baseado em BSC. Hoje, a Belt Finance roubou US $ 6,2 milhões em BUSD usando oito transações '', escreveu Igor Igamberdiev, pesquisador do The Block.
De acordo com ele, o invasor pegou $ 385 milhões em BUSD na plataforma PancakeSwap. Depois disso, ele depositou $ 10 milhões na estratégia bEllipsisBUSD.
O hacker alavancou US $ 187 milhões em BUSD para a estratégia bVenusBUSD e repetiu essas etapas mais de sete vezes. Em seguida, ele trocou $ 190 milhões em BUSD por $ 169 milhões em USDT por meio da plataforma Ellipsis.
Depois disso, o invasor retirou o BUSD da estratégia bVenusBUSD e trocou $ 169 milhões em USDT por $ 189 milhões em BUSD usando a plataforma Ellipsis. Em seguida, ele depositou BUSD na estratégia bVenusBUSD.
Finalmente, o hacker reembolsou os empréstimos instantâneos e retirou os lucros.
Igamberdiev explicou que o preço do beltUSD depende da soma dos saldos de todas as estratégias da plataforma. Portanto, manipular essas estratégias significa ser capaz de influenciar o preço do ativo da plataforma Belt Finance.
"Aparentemente, ao comprar e vender BUSD, o invasor manipulou seu preço usando um bug no cálculo do saldo da estratégia bEllipsisBUSD."
“Todos os BUSDs roubados foram convertidos na plataforma v3 de 1 polegada para 2680 anyETH no valor de $ 6 milhões. Parte dos fundos foi transferida para a Ethereum. No momento, 1.463 ETH não deixaram a ponte da cadeia cruzada ”, disse Igamberdiev.
Os representantes da Belt Finance disseram que estão investigando o incidente e preparando um plano de compensação para os fundos. As retiradas dos estoques do BSC são suspensas até que o contrato inteligente seja atualizado.
O preço do token BELT caiu 27,6% nas últimas 24 horas, de acordo com a CoinGecko. A plataforma Belt Finance é a segunda colocada na classificação de Defistation, que leva em consideração o valor dos ativos envolvidos nos protocolos.
2021-05-30 12:55:25
Autor: Vitalii Babkin