По данным издания Rekt, которое специализируется на взломах DeFi-проектов, хакер украл $6,3 млн у платформы Belt Finance, работающей на основе блокчейна Binance Smart Chain (BSC), использовав недостаток в способе, которым хранилища протокола рассчитывают стоимость своего залога.
“Еще одна вилка скатилась с конвейерной ленты, и 6,3 миллиона долларов попали прямо в руки хакера” – говорится в статье Rekt.
Злоумышленнику удалось совершить несколько транзакций, завысив стоимость своих средств, прежде чем выплатить срочный заем, позволило хакеру заполучить более $6 млн.
Разработчик SushiSwap Мудит Гупта вчера опубликовал ветку в Твиттере, в которой проанализировал инцидент и назвал атаку флэш-кредита одним из “самых сложных взломов”.
Belt Finance got hacked today, losses worth ~$13mm. Withdrawals have been paused to prevent further losses. The exploit happened due to an incorrect valuation of 3eps shares. This was one of the more complex hacks in recent times pic.twitter.com/WCFDoDFyh0
— Mudit Gupta (@Mudit__Gupta) May 30, 2021
Эксплуатация Belt Finance стала восьмым случаем использования хакерами протокола на основе BSC в этом году. Belt присоединяется к списку проектов, пострадавших от злоумышленников: Uranium Finance, Cream Finance, SafeMoon, bEarn, Bogged Finance, Spartan Protocol и Meerkat Finance.