Хакеры взломали DeFi-проект Belt Finance, похитив $6,23 млн

Прошлая неделя снова ознаменовалась инцидентом с кражей средств: хакеру удалось вывести стейблкоины с привязкой к доллару BUSD на сумму $6,2 млн. Они были конвертированы в ETH с помощью 1inch и частично выведены из Binance Smart Chain в сеть .

Хакеры взломали DeFi-проект Belt Finance, похитив $6,23 млн

Этот взлом был сравнительно небольшим, так как злоумышленнику удалось присвоить только $6,2 млн из огромной заблокированной в Belt Finance суммы в размере $2,6 млрд.

Хранилище BeltBUSD использует четыре стратегии, утечка средств произошла из-за ошибки в стратегии Elipsis. Используя флэш-кредиты, хакер обменял около $200 млн с BUSD на , разбалансировав пул 3EPS и активировав ошибку стратегии Elipsis.

На этом этапе пул 4Belt переоценил акции хакера, выплачивая дополнительные 0,5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере $1 млн от одной операции по быстрому кредитованию на сумму $200 млн.

Хакер повторил транзакцию несколько раз, получив прибыль в размере $6,2 млн и вызвав общие убытки в объёме $13 млн, поскольку в пул 3EPS было выплачено $6 млн комиссий.

К сожалению, за последние недели для экосистемы Binance Smart Chain это не первая такая ситуация.