Le protocole Belt Finance de la BSC subit une attaque - 6,3 millions de dollars extorqués
Le protocole Belt Finance basé sur la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». L'attaquant s'envole avec la somme de 6,3 millions de dollars. L'équipe du protocole va proposer un plan de compensation à ses utilisateurs.
Un butin à plusieurs millions de dollars
Une attaque a été menée à l'encontre du protocole Belt Finance, basé sur la Binance Smart Chain (BSC). Le préjudice de l'attaque s'élève à un total de 6,3 millions de dollars.
L'attaquant a profité d'une faille des vaults pour échanger environ 200 millions de dollars du stablecoin BUSD en USDT. D'après une analyse de Rekt News, ce procédé a déclenché un déséquilibre dans le pool 3EPS, ce qui a engendré une erreur de calcul des valeurs.
Au total, huit « flash loans » ont été effectués sur PancakeSwap pour une valeur de 385 millions de dollars en BUSD. L'attaquant a empoché un bénéfice supplémentaire de 0,5 % suite à la surévaluation du pool 4Belt sur les « flash loans » contractés.
En parallèle, les profits de l'attaquant auraient causé une perte de 13 millions de dollars pour le protocole étant donné que les frais payés au pool 3EPS s'élevaient à la somme de 6 millions de dollars.
Ces profits ont pu être générés grâce au fonctionnement des vaults de Belt Finance. En clair, lorsqu'une somme est déposée dans un vault, le capital est attribué à la stratégie la plus faible. Or, lors d'un retrait, la somme est retirée via la stratégie la plus sollicitée.
Suite à cette difficulté rencontrée par le protocole, l'équipe de Belt Finance va désormais œuvrer pour réparer les dégâts et éviter que cela se reproduise.
? Pour aller plus loin - Le protocole Pancake Bunny ciblé par une attaque de type « flash loan »
Binance Smart Chain, la cible de plusieurs attaques
Dans une analyse sur Twitter, Mudit Gupta, développeur principal de SushiSwap, se demande « si Belt a une intégration sans bug », car en avril, Belt Finance avait déjà fait face à une faille similaire. Cependant, il a déclaré qu'une attaque par « flash loan » est un procédé très complexe.
Belt Finance, dont la valeur totale verrouillée (TVL) s'élève à 2,6 milliards de dollars, n'est pas la seule victime chez les utilisateurs de l'écosystème de la BSC. En effet, plusieurs attaques ont eu lieu au cours de ces dernières semaines dont plusieurs protocoles comme BurgerSwap.
Il a été démontré que des bases de code entières sont reproduites sans audits approfondis. En réponse à cela, Binance s'est tourné vers CipherTrace, une société d'intelligence blockchain afin d'obtenir une aide en matière d'analyse.
💡 Sur le même sujet - Uranium Finance, un projet DeFi de la Binance Smart Chain, perd 50 millions de dollars
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌