Belt Finance Multi-Strategy Vault

Am 29. Mai 2021 verlor der BSC-Yield-Aggregator Belt Finance kombiniert ~50 Millionen US-Dollar aus seinem beltBUSD-Multi-Strategy-Vault — der Angreifer ging mit 6,23 Millionen US-Dollar persönlichem Gewinn weg, die verbleibenden ~43,8 Mio. USD wurden durch Gebühren und Slippage in der Manipulation vernichtet. Der Exploit war eine lehrbuchmäßige Vault-Share-Price-Manipulation, finanziert durch 385 Mio. USD an Flash-Loans von PancakeSwap.

Was geschah

Belt Finances beltBUSD-Vault war ein Multi-Strategy-Aggregator: Nutzereinlagen wurden auf mehrere zugrundeliegende Yield-Strategien (Venus, Ellipsis usw.) aufgeteilt. Um die Anteile des Vaults zu bewerten — und damit den Rücknahmewert jeder Nutzerposition — berechnete Belts Vertrag die Gesamtassets über alle Strategien und teilte durch die Anteils-Supply des Vaults.

Die fatale Annahme: Alle Strategien wären ausbalanciert. Belts Share-Price-Mathe las nur eine Strategie (Ellipsis) und extrapolierte, dass der Wert aller anderen Strategien aus dem Ellipsis-Read abgeleitet werden könnte. Unter normalen Marktbedingungen war das näherungsweise wahr; unter gegnerischer Manipulation war es katastrophal.

Der Angriff:

1. Flash-Borrowte 385 Millionen BUSD von PancakeSwap.
2. Pumpte den Ellipsis-Stablecoin-Pool mit massivem BUSD-Volumen und verzerrte die interne Preisbildung des Pools so, dass der gemeldete Strategie-Wert nach oben gedrückt wurde.
3. Die Share-Price-Berechnung las die aufgeblähte Ellipsis-Zahl und extrapolierte auf alle Strategien, berechnete einen höheren Wert pro Anteil, als die tatsächlichen Reserven des Vaults unterstützen konnten.
4. Hinterlegte einen kleinen Betrag BUSD im Vault, dann hob beim aufgeblähten Share-Preis ab — erhielt mehr BUSD, als sie einlegten.
5. Wiederholten den Zyklus 8 Mal, jedes Mal einen Teil der Vault-Reserven extrahierend.
6. Zahlte den Flash-Loan zurück, ging mit 6,23 Mio. USD Gewinn.

Der verbleibende ~43,8-Mio.-USD-Verlust wurde nicht vom Angreifer extrahiert — er wurde vernichtet durch Slippage und Gebühren-Impact, als die Share-Price-Oszillation des Vaults schlechte Ausführungen für legitime Nutzer mit noch gehaltenen Positionen produzierte.

Folgen

• Belt Finance pausierte betroffene Vaults und kündigte einen Entschädigungsplan an.
• Betroffene Nutzer sahen ihre beltBUSD-Positionen um 21,36% und 4Belt-Pool-Positionen um 5,51% reduziert.
• Das Team verpflichtete 3 Millionen US-Dollar für einen Nutzer-Entschädigungsfonds.
• Die Schwachstelle wurde gepatcht, indem die „eine Strategie als Proxy für alle"-Share-Price-Berechnung durch explizite aggregierte Reads ersetzt wurde.

Warum es wichtig ist

Belt Finance illustriert ein wiederkehrendes DeFi-Muster: Share-Price-Berechnungen, die von einer Stichprobe auf das Ganze extrapolieren, sind anfällig für Manipulation der bemusterten Komponente. Dasselbe strukturelle Problem ist aufgetreten bei:

• Belt Finance (Mai 2021) — extrapolierte Ellipsis-Strategie-Wert auf den gesamten Vault.
• Harvest Finance (Okt 2020) — nutzte aktuelle Curve-YPool-Preise als Proxy.
• Cream Finance (Okt 2021) — las yUSD-Preis direkt aus Yearn-Vault.
• Lodestar Finance (Dez 2022) — nahm GlpDepositor-Anteil/Asset-Verhältnis an.

Die defensive Antwort ist konzeptionell einfach, aber operativ aufwendig: Share-Price-Berechnungen müssen jede zugrundeliegende Position unabhängig lesen, nicht extrapolieren. Das kostet Gas und Komplexität; Protokolle, die die Kosten umgehen, haben sie später in realen Verlusten bezahlt.

Das Verhältnis „50 Mio. USD Gesamtverlust für 6,23 Mio. USD Angreifergewinn" ist ebenfalls lehrreich. Viele DeFi-Exploits zerstören mehr wirtschaftlichen Wert, als der Angreifer extrahiert — durch Gebühren-Impact, Slippage, Depeg-Kaskaden und vertrauensverlustgetriebene Bank Runs. Die Schlagzeilen-Diebstahlzahl unterschätzt die tatsächlichen Kosten.