Протокол Belt - REKT

Добро пожаловать на бойню.

Неправильная оценка долей помогла добавить еще одну засечку к уже ставшей позорной череде эксплоитов с использованием флэш-займов в цепи BSC.

Еще один форк форка сошел с конвейера. $6.3 миллиона попали прямо в руки хакеру.

Несмотря на то, что эта атака отличается немного большей сложностью, чем некоторые предыдущие случаи, все отличительные признаки присутствуют.

Еще один протокол BSC подловили со спущенными штанами.

Почему эти проекты продолжают подставлять свои уязвимые места таким жестоким избиениям?

Бычий рынок, похоже, заглох. Значит ли это, что пришло время для хакеров воспользоваться этим?

1. Использовано 8 флэш-займов на $385M BUSD с PancakeSwap

2. Депозит 10M BUSD в стратегию bEllipsisBUSD (только для первой транзакции, где она была 'Самой Малоподписанной Стратегией')

3. Депозит 187M BUSD в статегию bVenusBUSD ('Самая Малоподписанная Стратегия')

4. Обмен 190M BUSD на 169M USDT через Ellipsis

5. Вывод большего количества BUSD из стратегии bVenusBUSD ('Самая Высокоподписанная Стратегия')

6. Обмен 169M USDT на 189M BUSD через Ellipsis

7. Депозит BUSD в стратегию bVenusBUSD ('Самая Малоподписанная Стратегия')

(Шаги 4 - 7 повторили 7 раз)

8. Выплата флэш-займов и вывод прибыли

Хакер был не единственным, кто остался в выигрыше, так как провайдеры ликвидности EPS и стейкеры тоже получил свою долю от этого инцидента.

Источник: FrankResearcher и Mudit__Gupta

Сходство между этим эксплоитом и хаком проекта Harvest Finance, о котором мы писали в октябре, не осталось незамеченным.

Поразительно схожая череда событий привела к тому, что Harvest-хакер в тот раз скрылся с $25 миллионами с лишним украденных фондов. И вы только посмотрите, кто хвастался своим новым сотрудничеством всего за два дня до этого инцидента.

Могла ли атака на казалось бы ничего не сведущих разработчиков проекта Belt направлена из внешнего проекта?

Судя по тому, как Binance слабо отреагировала на эту ситуацию, похоже что конца кровавой бане в BSC не видно.

Какой из BSC-протоколов станет следующим, кто согнется под давлением7

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.