Из-за уязвимости флэш-кредитов хакер присвоил себе $6,2 млн

Прошлая неделя снова ознаменовалась инцидентом с кражей средств: хакеру удалось вывести стейблкоины Binance с привязкой к доллару BUSD на сумму $ 6,2 млн. Они были конвертированы в ETH с помощью DEX 1inch и частично выведены из Binance Smart Chain в сеть Ethereum.

Этот взлом был сравнительно небольшим, так как злоумышленнику удалось присвоить только $ 6,2 млн из огромной заблокированной в Belt Finance суммы в размере $ 2,6 млрд.

Хранилище BeltBUSD использует четыре стратегии, утечка средств произошла из-за ошибки в стратегии Elipsis. Используя флэш-кредиты, хакер обменял около $ 200 млн с BUSD на USDT, разбалансировав пул 3EPS и активировав ошибку стратегии Elipsis.

На этом этапе пул 4Belt переоценил акции хакера, выплачивая дополнительные 0,5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере $ 1 млн от одной операции по быстрому кредитованию на сумму $ 200 млн.

Хакер повторил транзакцию несколько раз, получив прибыль в размере $ 6,2 млн и вызвав общие убытки в объёме $ 13 млн, поскольку в пул 3EPS было выплачено $ 6 млн комиссий.

К сожалению, за последние недели для экосистемы Binance Smart Chain это не первая такая ситуация.

Редактор. Переводчик. Криптоинвестор.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!