Cuộc tấn công khoản vay nhanh chóng: Tài chính vành đai được khai thác với giá 6,2 triệu đô la

Một hacker đã sử dụng các khoản vay nhanh để khai thác lỗ hổng trong nhóm tài chính 4Belt của Belt Finance.

Tin tặc đã đánh cắp được số tiền BUSD trị giá 6,2 triệu đô la, đồng stablecoin có giá trị bằng USD của Binance được chuyển đổi thành ETH thông qua DEX 1 inch và rút một phần từ Binance Smart Chain sang Ethereum.

Vụ hack này tương đối lành tính: chỉ có 6,2 triệu đô la bị đánh cắp từ tổng giá trị khổng lồ 2,6 tỷ đô la bị khóa (TVL) của Belt Finance.
Kho tiền BUSD sử dụng bốn chiến lược. Một lỗi trong chiến lược Elipsis đã được sử dụng để làm rò rỉ tiền thông qua chiến lược Venus.

Kho tiền gửi các khoản tiền gửi mới đến chiến lược được đăng ký ít nhất và thanh toán các khoản rút tiền từ chiến lược được đăng ký quá mức nhất để tạo ra sự cân bằng giữa bốn chiến lược đó. Lỗi chiến lược Elipsis tạo ra tính toán sai giá trị nếu nhóm 3EPS trở nên không cân bằng.

Bằng cách sử dụng các khoản vay nhanh, hacker đã đổi khoảng 200 triệu đô la từ BUSD sang USDT, làm mất cân bằng nhóm 3EPS và kích hoạt lỗi chiến lược Elipsis. Nhóm 4Belt tại thời điểm này sẽ định giá quá cao cổ phiếu của hacker, trả thêm 0,5% lợi nhuận sau khi kết thúc khoản vay nhanh. Điều này dẫn đến lợi nhuận 1 triệu đô la từ một giao dịch cho vay chớp nhoáng 200 triệu đô la.

Tin tặc đã lặp lại giao dịch nhiều lần, kiếm được 6,2 triệu đô la lợi nhuận và gây ra tổng thiệt hại 13 triệu đô la, vì 6 triệu đô la phí đã được trả cho nhóm 3EPS.

Cùng với các dấu hiệu hack gần đây khác trong hệ sinh thái Chuỗi thông minh Binance, vụ hack này đã dẫn đến việc lên án ‘văn hóa fork’ nơi toàn bộ cơ sở mã được sao chép mà không có kiểm tra kỹ lưỡng. Vấn đề này đã dẫn đến một số cuộc tấn công cho vay nhanh trong vài tuần qua.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây