Belt Finance se ha convertido en el último protocolo de finanzas descentralizadas basado en Binance Smart Chain, o DeFi, para perder millones con un pirata informático oportunista.

El Blog de Rekt, que post mortems DeFi exploits, declaró que un atacante aprovechó una falla en la forma en que las bóvedas del protocolo calculan el valor de su garantía, lo que ayudó a “agregar otra muesca a la ahora infame temporada de exploits de préstamos flash en el BSC”, agregando :

“Otro tenedor de un tenedor salió de la cinta transportadora con $ 6,3 millones cayendo directamente en las manos del pirata informático”.

Rekt reveló que se hicieron un total de ocho préstamos flash en PancakeSwap por $ 385 millones de BUSD. Se aprovechó la estrategia “Elipsis” de la bóveda del BeltBUSD ya que era la estrategia con menos suscripción en la plataforma.

Belt Finance utiliza un agregador de rendimiento óptimo para ofrecer generación de rendimiento pasivo a los depositantes. Elipsis es un intercambio descentralizado que permite el intercambio de monedas estables con bajo deslizamiento en la Binance Smart Chain. La bóveda beltUSD también despliega capital en los protocolos Venus, Alpaca y Fortube basados ​​en BSC para la generación de rendimiento.

El 30 de mayo, el desarrollador principal de SushiSwap, Mudit Gupta, publicó un hilo de Twitter examinando el incidente, describiendo el ataque de préstamo flash como uno de los “hacks más complejos”.

Las bóvedas de Belt operan con un equilibrio objetivo para cada estrategia empleada, explicó. Cuando un usuario deposita dinero en una bóveda, el capital se asigna a la estrategia con menos suscripción. Cuando alguien retira dinero de la bóveda, lo retira de la estrategia más suscrita.

Gupta afirmó que el atacante aprovechó este sistema para realizar varias transacciones a través de múltiples estrategias, inflando el valor de sus grupos antes de pagar el préstamo flash y embolsarse más de $ 6 millones en ganancias. Gupta concluyó:

“Básicamente, el problema ocurrió porque Belt se integró incorrectamente con Elipsis. Un problema similar ocurrió el mes pasado también en las finanzas del cinturón, pero en ese momento, el problema era una integración defectuosa con Venus. Me pregunto si el cinturón tiene alguna integración libre de errores “.

Venus es otro protocolo de BSC para prestar y pedir prestado a través de la acuñación de monedas estables sintéticas.

Belt Finance es el último de una lista cada vez más amplia de protocolos BSC DeFi para ser explotados. El 28 de mayo, el BurgerSwap DEX fue atacado, lo que resultó en la pérdida de $ 7.2 millones.

En lo que va de año, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol han sufrido exploits en Binance Smart Chain. Binance ahora ha recurrido a la compañía de inteligencia blockchain CipherTrace para obtener soporte analítico en un intento por mitigar futuras incursiones.