Belt Finance se ha convertido en el último protocolo financiero descentralizado, o DeFi, basado en la Binance Smart Chain que ha perdido millones a manos de un hacker oportunista.

El blog de Rekt, que analiza los ataques DeFi, declara que un atacante ha aprovechado un fallo en la forma en que las bóvedas del protocolo calculan el valor de su garantía, lo que ha contribuido a "añadir otra marca a la ya infame temporada de exploits a los préstamos flash en BSC", y añade:

“Otra bifurcación de una bifurcación ha fallado, y ha permitido que un hacker consiga $6.3 millones.”

Rekt reveló que se realizaron un total de ocho préstamos flash en PancakeSwap por $385 millones de BUSD. Mediante un exploit el hacker atacó la estrategia "Elipsis" de la bóveda de BeltBUSD, ya que era la estrategia menos suscrita en la plataforma.

Belt Finance utiliza un agregador de rendimiento óptimo para ofrecer la generación de rendimiento pasivo a los depositantes. Elipsis es un exchange descentralizado que permite el intercambio de stablecoins con bajo deslizamiento (o slippage) en la Binance Smart Chain. La bóveda de Binance también despliega capital en los protocolos basados en BSC Venus, Alpaca y Fortube para la generación de rendimientos.

El 30 de mayo, el desarrollador del núcleo de SushiSwap, Mudit Gupta, publicó un hilo de Twitter en el que examinaba el incidente, describiendo el ataque del préstamo flash como uno de los "hackeos más complejos".

Las bóvedas de Belt funcionan con un saldo objetivo para cada estrategia empleada, explicó. Cuando un usuario deposita dinero en una bóveda, el capital se asigna a la estrategia menos suscrita. Cuando alguien retira dinero de la bóveda, lo retira de la estrategia más sobresuscrita.

Gupta afirmó que el atacante se aprovechó de este sistema para realizar varias transacciones en múltiples estrategias, inflando el valor de sus fondos antes de devolver el préstamo flash y embolsarse más de $6 millones en ganancias. Gupta concluyó:

“Básicamente, el problema se produjo porque Belt se integró incorrectamente con Elipsis. El mes pasado también se produjo un problema similar en Belt Finance, pero en aquella ocasión, el problema era una integración con Venus que presentaba errores. Me pregunto si Belt tiene alguna integración sin errores.”

Venus es otro protocolo de BSC para realizar préstamos y empréstitos mediante la acuñación de stablecoins sintéticos.

Belt Finance es el último de una larga lista de protocolos de  DeFi basado en BSC que han sido víctimas de exploits. El 28 de mayo, atacaron el DEX BurgerSwap, lo que provocó la fuga de $7.2 millones.

En lo que va de año, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol han sufrido ataques en la Binance Smart Chain. Binance ahora ha recurrido a la empresa de inteligencia de blockchain CipherTrace para obtener apoyo analítico en un intento de mitigar nuevas incursiones.

Sigue leyendo: