سرقت 6.2 میلیون دلاری پس از هک استخر 4Belt بلت فایننس

گزیده خبر:

پلتفرم بلت فایننس هک شد و بیش از 6 میلیون دلار به سرقت رفت. یک هکر موفق شد تا با استفاده از وام‌های سریع (flash loans) از استخر 4Belt بلت فایننس 6.2 میلیون دلار به جیب بزند.

هک پلتفرم بلت فایننس

به گزارش کریپتوپوتیتو، این هکر توانست 6.2 میلیون دلار BUSD (استیبل کوین بایننس اسمارت چین) را سرقت کرده و از طریق صرافی غیرمتمرکز وان ایچ به اتریوم تبدیل کند. سپس آن را تا حدودی به بلاک چین اتریوم منتقل کرد.

بااین‌حال در مقایسه با مجموع سرمایه قفل‌شده 2.6 میلیارد دلاری در بلت فایننس، این هک نسبتاً کوچک بوده است.

گفتنی است صندوق beltBUSD از چهار استراتژی استفاده می‌کند و یک باگ در استراتژی Elipsis برای این هک استفاده شده است.

این صندوق، سپرده‌های جدید را به استراتژی با کمترین استفاده و مشترک ارسال می‌کند و برداشت‌ها را از استراتژی با بیشترین مشترک انجام می‌دهد تا بدین شکل تعادلی میان چهان استراتژی صورت گیرد. درصورتی‌که تعادل استخر 3EPS از بین برود، باگ استراتژی Elipsis یک مقدار اشتباه ایجاد خواهد کرد.

با استفاده از وام‌های سریع، این هکر حدود 200 میلیون دلار از BUSD به USDT منتقل کرد. هکر توانست بدین شکل توازن استخر 3EPS را به هم بزند. درنتیجه باگ استراتژی Elipsis فعال شد. استخر 4Belt در این مرحله ارزش سهام هکر را بیش‌ازحد واقعی خود ارزیابی کرد و پس از پایان وام سریع، به هکر 0.5 درصد سود اضافی پرداخت کرد. این منجر به سودی یک میلیون دلاری از وام سریع 200 میلیون دلاری شد.

هکر این تراکنش را چندین بار تکرار کرد و 6.2 میلیون دلار به جیب زد. این هک درمجموع 13 میلیون دلار برای استخر 4Belt ضرر داشت چراکه 6 میلیون دلار کارمزد برای این استخر به وجود آمد.

بااین‌حال، بلت فایننس سریعاً به این هک واکنش نشان داد و واریزها و برداشت‌ها را متوقف کرد. همچنین اعلام کرد که این باگ اصلاح‌شده است.

این پلفترم روز یکشنبه اعلام کرد که برداشت‌ها و واریزها تا 48 ساعت آتی به شرایط عادی بازخواهند گشت. برنامه جبران خسارت کاربران نیز به‌زودی اعلام خواهد شد.