闪电贷款罢工：腰带融资以620万美元被利用

黑客设法窃取了价值620万美元的BUSD，通过1英寸DEX将以Binance本国美元挂钩的稳定币转换为ETH，然后从Binance Smart Chain撤回部分以太坊。

• 这种黑客行为相对温和：从Belt Finance高达26亿美元的总价值锁定（TVL）中仅窃取了620万美元。
• beltBUSD保险库使用四种策略。 Elipsis策略中的一个错误用于通过Venus策略泄漏资金。
• 金库将新的存款发送到订户最少的策略，并支付从订量最大的策略中提取的资金，以在这四个策略之间建立平衡。如果3EPS池变得不平衡，则Elipsis策略错误会导致值计算错误。
• 通过使用快速贷款，黑客将大约2亿美元从BUSD换成了USDT，从而使3EPS池失衡并激活了Elipsis策略漏洞。此时的4Belt池本来会高估了黑客的股票，在获得快速贷款后又支付了0.5％的额外利润。单笔2亿美元的快速贷款交易就产生了100万美元的利润。
• 由于多次向3EPS池支付了600万美元的费用，黑客多次重复了交易，因此净赚了620万美元，造成了总计1300万美元的损失。
• 与Binance Smart Chain生态系统中的其他近期黑客行为一样，这种黑客行为导致了对“叉文化”的谴责，在这种情况下，无需进行全面审核即可复制整个代码库。在过去的几周中，此问题导致了几笔短期贷款攻击。