Le protocole Belt Finance de la BSC subit une attaque - 6,3 millions de dollars extorqués

Le protocole Belt Finance basé sur la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». L'attaquant s'envole avec la somme de 6,3 millions de dollars. L'équipe du protocole va proposer un plan de compensation à ses utilisateurs.

Le protocole Belt Finance de la BSC subit une attaque - 6,3 millions de dollars extorqués

Un butin à plusieurs millions de dollars

Une attaque a été menée à l'encontre du protocole Belt Finance, basé sur la Binance Smart Chain (BSC). Le préjudice de l'attaque s'élève à un total de 6,3 millions de dollars.

L'attaquant a profité d'une faille des vaults pour échanger environ 200 millions de dollars du stablecoin BUSD en USDT. D'après une analyse de Rekt News, ce procédé a déclenché un déséquilibre dans le pool 3EPS, ce qui a engendré une erreur de calcul des valeurs.

Au total, huit « flash loans » ont été effectués sur PancakeSwap pour une valeur de 385 millions de dollars en BUSD. L'attaquant a empoché un bénéfice supplémentaire de 0,5 % suite à la surévaluation du pool 4Belt sur les « flash loans » contractés.

En parallèle, les profits de l'attaquant auraient causé une perte de 13 millions de dollars pour le protocole étant donné que les frais payés au pool 3EPS s'élevaient à la somme de 6 millions de dollars.

Ces profits ont pu être générés grâce au fonctionnement des vaults de Belt Finance. En clair, lorsqu'une somme est déposée dans un vault, le capital est attribué à la stratégie la plus faible. Or, lors d'un retrait, la somme est retirée via la stratégie la plus sollicitée.

Suite à cette difficulté rencontrée par le protocole, l'équipe de Belt Finance va désormais œuvrer pour réparer les dégâts et éviter que cela se reproduise.

? Pour aller plus loin - Le protocole Pancake Bunny ciblé par une attaque de type « flash loan »

Binance Smart Chain, la cible de plusieurs attaques

Dans une analyse sur Twitter, Mudit Gupta, développeur principal de SushiSwap, se demande « si Belt a une intégration sans bug », car en avril, Belt Finance avait déjà fait face à une faille similaire. Cependant, il a déclaré qu'une attaque par « flash loan » est un procédé très complexe.

Belt Finance, dont la valeur totale verrouillée (TVL) s'élève à 2,6 milliards de dollars, n'est pas la seule victime chez les utilisateurs de l'écosystème de la BSC. En effet, plusieurs attaques ont eu lieu au cours de ces dernières semaines dont plusieurs protocoles comme BurgerSwap.

Il a été démontré que des bases de code entières sont reproduites sans audits approfondis. En réponse à cela, Binance s'est tourné vers CipherTrace, une société d'intelligence blockchain afin d'obtenir une aide en matière d'analyse.

💡 Sur le même sujet - Uranium Finance, un projet DeFi de la Binance Smart Chain, perd 50 millions de dollars

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Le stablecoin RLUSD de Ripple débarque aujourd'hui

Le stablecoin RLUSD de Ripple débarque aujourd'hui

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto