Le protocole Belt Finance de la BSC subit une attaque - 6,3 millions de dollars extorqués

Le protocole Belt Finance basé sur la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». L'attaquant s'envole avec la somme de 6,3 millions de dollars. L'équipe du protocole va proposer un plan de compensation à ses utilisateurs.

Le protocole Belt Finance de la BSC subit une attaque - 6,3 millions de dollars extorqués

Un butin à plusieurs millions de dollars

Une attaque a été menée à l'encontre du protocole Belt Finance, basé sur la Binance Smart Chain (BSC). Le préjudice de l'attaque s'élève à un total de 6,3 millions de dollars.

L'attaquant a profité d'une faille des vaults pour échanger environ 200 millions de dollars du stablecoin BUSD en USDT. D'après une analyse de Rekt News, ce procédé a déclenché un déséquilibre dans le pool 3EPS, ce qui a engendré une erreur de calcul des valeurs.

Au total, huit « flash loans » ont été effectués sur PancakeSwap pour une valeur de 385 millions de dollars en BUSD. L'attaquant a empoché un bénéfice supplémentaire de 0,5 % suite à la surévaluation du pool 4Belt sur les « flash loans » contractés.

En parallèle, les profits de l'attaquant auraient causé une perte de 13 millions de dollars pour le protocole étant donné que les frais payés au pool 3EPS s'élevaient à la somme de 6 millions de dollars.

Ces profits ont pu être générés grâce au fonctionnement des vaults de Belt Finance. En clair, lorsqu'une somme est déposée dans un vault, le capital est attribué à la stratégie la plus faible. Or, lors d'un retrait, la somme est retirée via la stratégie la plus sollicitée.

Suite à cette difficulté rencontrée par le protocole, l'équipe de Belt Finance va désormais œuvrer pour réparer les dégâts et éviter que cela se reproduise.

? Pour aller plus loin - Le protocole Pancake Bunny ciblé par une attaque de type « flash loan »

Binance Smart Chain, la cible de plusieurs attaques

Dans une analyse sur Twitter, Mudit Gupta, développeur principal de SushiSwap, se demande « si Belt a une intégration sans bug », car en avril, Belt Finance avait déjà fait face à une faille similaire. Cependant, il a déclaré qu'une attaque par « flash loan » est un procédé très complexe.

Belt Finance, dont la valeur totale verrouillée (TVL) s'élève à 2,6 milliards de dollars, n'est pas la seule victime chez les utilisateurs de l'écosystème de la BSC. En effet, plusieurs attaques ont eu lieu au cours de ces dernières semaines dont plusieurs protocoles comme BurgerSwap.

Il a été démontré que des bases de code entières sont reproduites sans audits approfondis. En réponse à cela, Binance s'est tourné vers CipherTrace, une société d'intelligence blockchain afin d'obtenir une aide en matière d'analyse.

? Sur le même sujet - Uranium Finance, un projet DeFi de la Binance Smart Chain, perd 50 millions de dollars

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Le président du Kenya appelle l'Afrique à abandonner le dollar

Le président du Kenya appelle l'Afrique à abandonner le dollar

États-Unis : enfin une différenciation claire entre valeur mobilière et marchandise pour les tokens DeFi ?

États-Unis : enfin une différenciation claire entre valeur mobilière et marchandise pour les tokens DeFi ?

Binance et son PDG Changpeng Zhao poursuivis par la SEC, le marché crypto passe dans le rouge

Binance et son PDG Changpeng Zhao poursuivis par la SEC, le marché crypto passe dans le rouge

Le TRX de Tron grimpe de plus de 10 % après l’annonce de son arrivée sur Ethereum

Le TRX de Tron grimpe de plus de 10 % après l’annonce de son arrivée sur Ethereum