Belt.fi Rugi Jutaan Dolar Setelah Eksploitasi DeFi Di BSC
Protokol keuangan terdesentralisasi (DeFi) berbasis Binance Smart Chain (BSC) terbaru, Belt.fi atau Belt Finance, telah kehilangan jutaan dolar setelah eksploitasi peretas oportunistik.
Blog Rekt, yang mem-posting mortem eksploitasi DeFi, menyatakan bahwa penyerang mengeksploitasi kelemahan dalam cara kubah protokol.
Dengan menghitung nilai agunannya yang membantu menambah kedudukan lain ke musim eksploitasi flash loan atau pinjaman flash yang sekarang terkenal di BSC. Ia mengatakan:
“Fork lain telah meluncur dari ban berjalan dengan $6,3 juta [USD] langsung jatuh ke tangan peretas.”
Rekt mengungkapkan bahwa total delapan flash loan telah dilakukan di PancakeSwap, dengan nilai sampai dengan $385 juta dalam bentuk BUSD.
Strategi “Elipsis” yang digunakan dari belt-BUSD yang dieksploitasi karena itu adalah strategi yang paling undersubscribed di dalam platform.
Dalam eksploitasi DeFi ini, Belt Finance menggunakan agregator hasil yang optimal untuk menawarkan perolehan hasil pasif kepada deposan.
Elipsis adalah pertukaran terdesentralisasi yang memungkinkan pertukaran stablecoin dengan selip rendah di dalam jaringan Binance Smart Chain.
Kubah belt-USD juga menyebarkan modal pada protokol berbasis BSC Venus, Alpaca, dan Fortube untuk bisa mendapatkan sebuah hasil.
Pada tanggal 30 Mei, developer inti SushiSwap, Mudit Gupta, memposting di Twitter untuk memeriksa insiden tersebut, dan mendapatkan fakta bahwa serangan flash loan sebagai salah satu “peretasan yang lebih kompleks.”
“Kubah Belt beroperasi dengan keseimbangan target untuk setiap strategi yang digunakan,” kata Mudit Gupta.
Saat pengguna menyetor uang, modal di alokasikan ke strategi yang paling undersubscribed. Ketika seseorang menarik uang itu, mereka menariknya dari strategi yang paling banyak menerima permintaan.
Di kasus eksploitasi DeFi ini, Gupta menegaskan penyerang mengeksploitasi sistem ini untuk melakukan beberapa transaksi dengan berbagai strategi.
Dengan menggembungkan nilai kumpulannya sebelum membayar kembali pinjaman kilat dan mengantongi keuntungan lebih dari $6 juta USD. Gupta menyimpulkan:
“Pada dasarnya, masalah tersebut terjadi karena Belt salah terintegrasi dengan Elipsis. Masalah serupa terjadi bulan lalu juga di keuangan sabuk tetapi pada saat itu,” dengan melanjutkan:
“Masalahnya adalah integrasi kereta dengan Venus. Saya ingin tahu apakah belt memiliki integrasi bebas bug.”
Belt Finance adalah yang terbaru dalam daftar perpanjangan protokol BSC DeFi untuk eksploitasi. Pada tanggal 28 Mei, DEX BurgerSwap diserang yang mengakibatkan terkurasnya $7,2 juta USD.
Sejauh tahun ini, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, dan Spartan Protocol semuanya mengalami eksploitasi pada Binance Smart Chain.
Binance sekarang telah beralih ke perusahaan intelijen blockchain CipherTrace untuk mendapatkan dukungan analitik dalam upaya untuk mengurangi serangan lebih lanjut.