Belt Finance, bir siber saldırıya kurban giden en son Binance Akıllı Zincir tabanlı merkezi olmayan finans (DeFi) protokolü haline geldi.
DeFi saldırılarını inceleyen Rekt Blog, siber saldırganın, protokol teminatının değerini hesaplayan kasalarındaki bir hatadan faydalandığını ve BSC üzerinden yapılan anlık kredi saldırılarına bir yenisini daha eklediğini açıkladı:
6.3 milyon dolar doğrudan siber saldırganın eline geçti.
Rekt, PancakeSwap’ta toplam 385 milyon BUSD’lik sekiz anlık kredi saldırısı gerçekleştirildiğini duyurdu. BeltBUSD kasasının “Elipsis” stratejisi, platformda en az talebi gördüğü için suistimal edildi.
SushiSwap geliştiricisi Mudit Gupta, siber saldırıyı incelediği yazısında Anlık kredi saldırısının “en karmaşık siber saldırılardan biri” olduğunu söyledi.
Siber saldırganın sistemi birden fazla stratejide ticaret yapmak için kötüye kullandığını ve anında krediyi geri ödemeden önce havuzların değerini şişirerek 6 milyon dolardan fazla kar elde ettiğini açıkladı:
Bu sorun, Kemer’in Elipsis’i düzgün bir şekilde entegre edememesi nedeniyle meydana geldi. Belt Finance geçen ay benzer bir sorun yaşadı, ancak o zamanlar sorun Venüs ile yanlış entegrasyondu. Belt’in kusursuz bir entegrasyon yapıp yapamayacağını merak ediyorum.