Belt Finance: ennesimo hack su Binance Smart Chain

hacker di wallet di criptomonete

Ancora un exploit ai danni di piattaforme DeFi sulla blockchain di Binance. Stavolta ai danni di Belt Finance. Gli hacker sfruttano una falla del protocollo. E portano a casa un malloppo di milioni di dollari.

Abbiamo parlato di criminalità informatica in questo articolo.

Ledger Nano X - The secure hardware wallet

Un hack ai danni di Belt Finance. Belt Finance è un Automatic Market Maker. “AMM protocol incorporating multi-strategy yield“. Insomma, una piattaforma DeFi per investimenti crypto. Funziona sulla blockchain DeFi di Binance, la Binance Smart Chain.

Ebbene, abbiamo notizia che anche Belt Finance sia caduta vittima di un hack. Con perdite dell’ordine di milioni di dollari.

Ne parla in dettaglio The Rekt Blog, a questo link. The Rekt Blog è il sito web che pubblica i “post mortem” degli exploit nel settore DeFi. Nello specifico, il blog ci spiega che gli hacker hanno sfruttato una falla esistente nel protocollo. Relativa al modo in cui i vault del protocollo calcolano il valore del collaterale.

È stata aggiunta un’altra tacca nell’ormai famigerata stagione dei flash loan exploit su BSC. Un altro fork di un fork è stato attaccato. Permettendo a un hacker di intascare 6,3 milioni di dollari.

Ricordiamo anche che, secondo i dati raccolti da Rekt, su PancakeSwap finora sono stati portati a termine ben otto flash loan attack. Per un totale di 385 milioni di BUSD rubati.

Qualche dettaglio in più.

Trezor - hardware wallet

Belt Finance funziona sfruttando un aggregatore di yield. Con cui offrire rendimenti passivi ottimali ai partecipanti. Ed Elipsis è l’exchange decentralizzato che consente lo scambio di stablecoin con basso slippage su BSC.

Bene, gli hacker hanno attaccato la strategia “Elipsis” del vault beltBUSD. Proprio in quanto risulta quella col minor numero di iscritti. Più precisamente, Il vault beltBUSD distribuisce capitale anche su altri protocolli basati su BSC per la generazione di yield. Come Venus. Alpaca. Fortube.

Mudit Gupta è core developer di SushiSwap. Costui ha pubblicato un post su Twitter. Con il quale esamina l’incidente in questione. Addirittura, Gupta definisce il flash loan exploit in parola “uno degli hack più complessi“.

Gupta ci fornisce qualche spiegazione in più. I vault di Belt operano con un bilancio target per ogni strategia impiegata. E quando un utente deposita denaro in un vault, il capitale viene assegnato alla strategia con meno iscritti. Viceversa, quando qualcuno preleva denaro dal vault, questo viene ritirato dalla strategia con più iscritti.

Per Gupta, quindi, la tecnica usata dall’hacker è chiara. Ha sfruttato questo sistema per effettuare diverse transazioni su più strategie, gonfiando il valore delle sue pool. Prima di rimborsare i flash loan, e in questo modo intascare un profitto di oltre 6 milioni di dollari.

Fondamentalmente, il problema si è verificato perché Belt è integrato in maniera errata con Elipsis. Un problema simile si è verificato in Belt Finance anche il mese scorso. A causa di un’integrazione difettosa con Venus.

Mi chiedo se Belt abbia qualche integrazione priva di bug.

Tecnicismi a parte, resta il fatto gravissimo.

Belt Finance è un’altra piattaforma DeFi su Binance Smart Chain che subisce un hack. Appena la scorsa settimana, il DEX BurgerSwap aveva perso 7,2 milioni di dollari, sempre a causa di un exploit.

Cream Finance. bEarn. Bogged Finance. Uranium Finance. Meerkat Finance. SafeMoon. Spartan Protocol. Tutti protocolli DeFi su BSC che quest’anno hanno subito attacchi dagli hacker. Binance si rivolge alla società di blockchain intelligence CipherTrace. Vedremo se qualcosa cambia.

Billfodl - seed custodian

FONTE: https://www.rekt.news/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *