Новости Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance

Хакер вывел $6,2 млн из платформы Belt Finance на базе DeFi-экосистемы Binance Smart Chain (BSC).

1/8

New weekend — a new attack on BSC DeFi protocol.

Today $6.2M in BUSD was stolen from Belt Finance in 8 transactions.

Below is what happened pic.twitter.com/1URb9sJud0

— Igor Igamberdiev (@FrankResearcher) May 29, 2021

«Новый уикенд — новая атака на DeFi-протокол на базе BSC. Сегодня из Belt Finance украдено $6,2 млн в BUSD при помощи восьми транзакций», — написал исследователь The Block Игорь Игамбердиев.
​

По его наблюдениям, злоумышленник занял $385 млн в BUSD на платформе PancakeSwap. После этого он депонировал $10 млн в стратегию bEllipsisBUSD.

2/8

Each transaction looked like this:

1) Used 8 flash loans on $385M BUSD from PancakeSwap

2) Deposited 10M BUSD in bEllipsisBUSD strategy (only for the first transaction, where it was the ‘Most Insufficient Strategy’) pic.twitter.com/JRgDSgub6F

— Igor Igamberdiev (@FrankResearcher) May 29, 2021​

Хакер задействовал $187 млн в BUSD для стратегии bVenusBUSD и повторил эти шаги более семи раз. Затем обменял $190 млн в BUSD на $169 млн в USDT через платформу Ellipsis.

3/8

3) Deposited 187M BUSD to bVenusBUSD strategy (‘Most Insufficient Strategy’)

The following steps are repeated seven+ times

4) Swapped 190M BUSD to 169M USDT through Ellipsis pic.twitter.com/HTwrhkuuu6

— Igor Igamberdiev (@FrankResearcher) May 29, 2021​

После этого злоумышленник вывел еще BUSD из стратегии bVenusBUSD и обменял $169 млн в USDT на $189 млн в BUSD, используя платформу Ellipsis. Потом он депонировал BUSD в стратегию bVenusBUSD.

4/8

5) Withdrew more BUSD from bVenusBUSD strategy (‘Most Overlooked Strategy’)

6) Swapped 169M USDT to 189M BUSD through Ellipsis

7) Deposited BUSD to bVenusBUSD strategy (‘Most Insufficient Strategy’) pic.twitter.com/LQXbo1S42N

— Igor Igamberdiev (@FrankResearcher) May 29, 2021​

В завершение хакер погасил мгновенные займы и вывел прибыль.

5/8

End of repetition

8) Repaid flash loans and withdrew profit pic.twitter.com/sPODKgppOc

— Igor Igamberdiev (@FrankResearcher) May 29, 2021​

Игамбердиев пояснил, что цена beltUSD зависит от суммы балансов всех стратегий на платформе. Следовательно, манипулирование этими стратегиями означает возможность влиять на цену актива платформы Belt Finance.

7/8

However, if there is a way to manipulate other strategies, it is possible to manipulate the beltBUSD price.

Apparently, by buying and selling BUSD, the attacker manipulated this price with a bug in the bEllipsisBUSD strategy balance calculations. pic.twitter.com/WyMLWDChJ9

— Igor Igamberdiev (@FrankResearcher) May 29, 2021

«Судя по всему, покупая и продавая BUSD злоумышленник манипулировал его ценой, используя баг в расчете баланса стратегии bEllipsisBUSD».


8/8

All stolen BUSD was converted to 2680 anyETH ($6M) via 1inch v3 and partially withdrawn to Ethereum.

1463 ETH has not left the cross-chain bridge at the moment. pic.twitter.com/3luhDoLTFc

— Igor Igamberdiev (@FrankResearcher) May 29, 2021

«Все украденные BUSD были конвертированы на платформе 1inch v3 в 2680 anyETH стоимостью $6 млн. Часть средств переведена в Ethereum. На данный момент 1463 ETH не покинули кроссчейн-мост», — отметил Игамбердиев.
​

Представители Belt Finance заявили, что расследуют инцидент, готовят план компенсаций средств. Вывод средств из BSC-хранилищ приостановлен до обновления смарт-контракта.

Partial funds of our 4Belt pool have been affected.(Accurate amount will be announced soon).
We are now analysising and fixing our contract for safety.
Compensation plan and accident report will be up soon.
Withdraw of BSC vaults will be paused until contract upgrade is complete

— Belt Finance (@BELT_Finance) May 30, 2021​

Цена токена BELT за последние сутки упала на 27,6%, согласно CoinGecko. Платформа Belt Finance занимает второе место в рейтинге Defistation, учитывающего стоимость задействованных в протоколах активов.


Данные: Defistation.

Ранее ForkLog сообщал, что хакер обрушил на 80% цену токена DeFi-проекта PancakeBunny. Для манипуляции курсами в парах USDT/BNB и BUNNY/BNB он занял средства на PancakeSwap.


Новость Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance на сайте CoinProject.info.