Dieser Hack war vergleichsweise harmlos: Nur 6,2 Millionen US-Dollar wurden von Belt Finances massivem 2,6 Milliarden US-Dollar gesperrtem Gesamtwert (TVL) gestohlen. Der beltBUSD-Tresor verwendet vier Strategien. Ein Fehler in der Elipsis-Strategie wurde verwendet, um über die Venus-Strategie Gelder herauszugeben. Der Tresor sendet neue Einzahlungen an die am stärksten unterzeichnete Strategie und zahlt Auszahlungen aus der am meisten überzeichneten Strategie aus, um ein Gleichgewicht zwischen den vier zu schaffen. Der Elipsis-Strategie-Bug erzeugt eine Wert-Fehlberechnung, wenn der 3EPS-Pool unausgeglichen wird. Mit Flash-Krediten tauschte der Hacker etwa 200 Millionen US-Dollar von BUSD auf USDT um, brachte den 3EPS-Pool aus dem Gleichgewicht und aktivierte den Elipsis-Strategie-Bug. Der 4Belt-Pool hätte zu diesem Zeitpunkt die Aktien des Hackers überbewertet und nach Abschluss des Flash-Kredits einen zusätzlichen Gewinn von 0,5% ausgezahlt. Dies führte zu einem Gewinn von 1 Mio. US-Dollar aus einer einzigen 200 Mio. Der Hacker wiederholte die Transaktion mehrmals, erzielte einen Gewinn von 6,2 Millionen US-Dollar und verursachte einen Gesamtverlust von 13 Millionen US-Dollar, da 6 Millionen US-Dollar an Gebühren an den 3EPS-Pool gezahlt wurden. Zusammen mit anderen jüngsten Hacker-Anschuldigungen im Binance Smart Chain-Ökosystem hat dieser Hack zu einer Verurteilung der „Fork-Kultur“ geführt, bei der ganze Codebasen ohne gründliche Audits repliziert werden. Dieses Problem hat in den letzten Wochen zu mehreren Flash-Darlehen-Angriffen geführt.
.
Artikel in englischer Sprache auf invezz.com.
