Забастовка по экстренным займам: Финансирование пояса использовано на 6,2 миллиона долларов

Хакеру удалось украсть BUSD на сумму 6,2 миллиона долларов — стейблкоин Binance с привязкой к доллару, конвертированный в ETH с помощью 1inch DEX и частично выведенный из Binance Smart Chain в Ethereum.

• Этот взлом был сравнительно безобидным: только 6,2 миллиона долларов было украдено из огромной заблокированной суммы в 2,6 миллиарда долларов (TVL).
• Хранилище BeltBUSD использует четыре стратегии. Ошибка в стратегии Elipsis использовалась для утечки средств через стратегию Венеры.
• Хранилище отправляет новые депозиты по стратегии с наибольшим недоподписком и выплачивает снятие средств по стратегии с наибольшим превышением лимита подписки, чтобы создать баланс между четырьмя из них. Ошибка стратегии Elipsis приводит к просчету стоимости, если пул 3EPS становится несбалансированным.
• Используя флэш-кредиты, хакер обменял около 200 миллионов долларов с BUSD на USDT, разбалансировав пул 3EPS и активировав ошибку стратегии Elipsis. Пул 4Belt на этом этапе переоценил бы акции хакера, выплачивая дополнительные 0,5% прибыли после заключения срочного кредита. Это привело к получению прибыли в размере 1 млн долларов США от одной операции по быстрому кредитованию на 200 млн долларов США.
• Хакер повторил транзакцию несколько раз, получив прибыль в размере 6,2 миллиона долларов США и вызвав общие убытки в размере 13 миллионов долларов США, поскольку в пул 3EPS было выплачено 6 миллионов долларов США.
• Наряду с другими недавними признаками взлома экосистемы Binance Smart Chain, этот взлом привел к осуждению «культуры вилок», когда целые кодовые базы тиражируются без тщательного аудита. Эта проблема привела к нескольким атакам на быстрые кредиты за последние несколько недель.