Прошлая неделя снова ознаменовалась инцидентом с кражей средств: хакеру удалось вывести стейблкоины Binance с привязкой к доллару BUSD на сумму $6,2 млн. Они были конвертированы в ETH с помощью dex 1inch и частично выведены из Binance Smart Chain в сеть Ethereum.
Этот взлом был сравнительно небольшим, так как злоумышленнику удалось присвоить только $6,2 млн из огромной заблокированной в Belt Finance суммы в размере $2,6 млрд.
Partial funds of our 4Belt pool have been affected.(Accurate amount will be announced soon).
We are now analysising and fixing our contract for safety.
Compensation plan and accident report will be up soon.
Withdraw of BSC vaults will be paused until contract upgrade is complete— Belt Finance (@BELT_Finance) May 30, 2021
Хранилище BeltBUSD использует четыре стратегии, утечка средств произошла из-за ошибки в стратегии Elipsis. Используя флэш-кредиты, хакер обменял около $200 млн с BUSD на USDT, разбалансировав пул 3EPS и активировав ошибку стратегии Elipsis.
Belt Finance got hacked today, losses worth ~$13mm. Withdrawals have been paused to prevent further losses. The exploit happened due to an incorrect valuation of 3eps shares. This was one of the more complex hacks in recent times?? pic.twitter.com/WCFDoDFyh0
— Mudit Gupta (@Mudit__Gupta) May 30, 2021
На этом этапе пул 4Belt переоценил акции хакера, выплачивая дополнительные 0,5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере $1 млн от одной операции по быстрому кредитованию на сумму $200 млн.
Хакер повторил транзакцию несколько раз, получив прибыль в размере $6,2 млн и вызвав общие убытки в объёме $13 млн, поскольку в пул 3EPS было выплачено $6 млн комиссий.
К сожалению, за последние недели для экосистемы Binance Smart Chain это не первая такая ситуация.