Belt - REKT



Bienvenue à l'abattoir.

Une mauvaise évaluation de l'actif a permis de cocher une nouvelle case sur la liste de la désormais tristement célèbre saison d'exploitation via flashs loans sur la BSC.

Un autre fork d’un fork a quitté le tapis roulant avec 6,3 millions de dollars qui sont tombés directement dans les mains du hacker.

Bien qu'il s'agisse d'une attaque légèrement plus sophistiquée que les précédentes, on retrouve ici les mêmes caractéristiques.

Et voilà qu’un nouveau protocole de la BSC se retrouve sur le carreau.

Pourquoi ces projets continuent-ils à se rendre vulnérables à des attaques aussi brutales ?

Alors que le marché haussier semble s'essouffler, le temps pour les hackers de se faire des profits est-il arrivé ?

1 : On utilise 8 flash loans pour un total de 385M BUSD depuis PancakeSwap.

2 : On dépose 10 millions de BUSD dans la stratégie bEllipsisBUSD (uniquement pour la première transaction, où elle était la "stratégie la moins souscrite").

3 : On dépose 187M BUSD dans la stratégie bVenusBUSD ("stratégie la moins souscrite).

4 : On swap 190M BUSD contre 169M USDT via Ellipsis.

5 : On retire plus de BUSD de la stratégie bVenusBUSD ('Stratégie la plus souscrite').

6 : On swap 169M USDT contre 189M BUSD via Ellipsis.

7 : On dépose les BUSD dans la stratégie bVenusBUSD ('Stratégie la moins souscrite).

(Les étapes 4 et 7 sont répétées 7 fois).

8 : On rembourse les flash loans et on retire le profit.

Le hacker n'a pas été le seul à en profiter, puisque les LP EPS et les stakers ont également reçu leur part de gâteau lié à cet incident.

Source : FrankResearcher et Mudit__Gupta

Les similitudes entre cet exploit et le hack de Harvest Finance que nous avons couvert en octobre ne sont pas passées inaperçues.

Une série d'événements étonnamment familiers a permis au hacker de Harvest de filer avec plus de 25 millions de dollars de fonds volés à cette occasion, et il est intéressant de noter qui se vantait de leur nouvelle collaboration deux jours seulement avant ce dernier incident.

L'attaque pourrait-elle provenir d'un projet externe aux développeurs apparemment incapables de Belt ?

Binance n'ayant que très peu réagi à la situation, il semble que le bain de sang de la BSC ne soit pas près de s'arrêter.

Quel sera le prochain protocole à craquer sous la pression ?


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.