" Belt Finance, платформа ААМ децентрализованных финансов (DeFi), была взломана в субботу во время внезапной атаки, которая привела к потере средств в размере 6,23 миллиона долларов.
29 мая 2021 года была инициирована флэш-атака на пул BSC 4Belt (USDT/USDC/BUSD/DAI). Злоумышленник создал смарт-контракт, который использовал PancakeSwap для флэш-кредитов и использовал наш пул beltBUSD и его основные стратегические протоколы, а затем приступил к исполнению контракта 8 раз с общей прибылью 6 234 753 BUSD. Пользователи хранилища beltBUSD понесли потери средств 21,36%, в то время как пользователи пула 4Belt понесли потерю средств 5,51%. Никакие другие пулы не пострадали.
Мы приостановили вывод средств и депозиты, как только узнали об атаке, чтобы предотвратить дальнейшие потери и защитить наших пользователей и их активы. Хотя мы знаем, что это может причинить нашим пользователям неудобства, это было сделано для того, чтобы тот же эксплойт не атаковал другие наши хранилища/пулы.
"Поскольку наши контракты заблокированы по времени, снятие средств и внесение средств возобновится в течение следующих 24-48 часов. Будьте уверены, что ваши средства в безопасности, и мы разрабатываем компенсационный план, который будет выпущен в течение следующих 48 часов",- добавили разработчики.
В результате флэш-кредит привел к увеличению значения wantTotalLocked в стратегии Ellipsis, и MultiVault вывел средства с более высокой стоимостью, чем фактический объем активов. Это был корень эксплойта.
На данный момент снятие средств и депозиты отключены, чтобы больше не было возможности нанести ущерб. Компания приносит извинения за неудобства, вызванные этим, но они следят за тем, чтобы хранилища были безопасны и не подвержены рискам, прежде чем открывать их. Разработчики ожидают, что снятие средств и депозиты возобновятся в течение следующих 48 часов.
