Belt Finance kasutas kiirlaenurünnaku eest 6.2 miljonit dollarit

Belt Finance on uusim Binance Smart Chainil põhinev detsentraliseeritud finantseerimise (DeFi) projekt, mis kaotas miljoneid dollareid pärast seda, kui tundmatu häkker sooritas protokolli vastu niinimetatud välklaenurünnaku.

Belt Finance on detsentraliseeritud vahetus, mis on sarnane Lahutage kuid see on optimeeritud pigem stabiilse mündi ülekannete kui volatiilsemate krüptovarade jaoks.

Rünnak, mis toimus laupäeva õhtul, kaotas 4Belt basseini 6,234,753 XNUMX XNUMX BUSD, USA dollariga seotud stabiilse mündi, mis on ehitatud Binance Chainile. Vastavalt projektile vahejuhtumi aruanne, viidi see läbi "täpse täpsusega", kasutades meetodit, mille eest meeskond ei suutnud kaitsta.

Nutika lepingu abil, mis kasutas PancakeSwapi kiirlaenudeks, suutis ründaja ära kasutada beltBUSD basseini ja selle aluseks olevaid strateegiaprotokolle. Häkker täitis lepingu kaheksa korda enne, kui arendajad juhtunust teada said, peatas väljamaksed ja sissemaksed ning parandas haavatavuse.

Kui rünnak kestis vaid kümme minutit, piisas sellest, et beltBUSD varahoidla kasutajad kaotasid 21.36%, samas kui 4Belt basseini kasutajad kaotasid 5.51%, teatas meeskond. Rünnaku kogumaksumus oli 50,030,452 43,795,699 XNUMX BUSD, tehingutasudena kasutati XNUMX XNUMX XNUMX BUSD.

Belt Finance'i andmetel jätkub raha väljavõtmine ja sissemaksmine järgmise 24–48 tunni jooksul. Meeskond töötab ka hüvitiste plaani kallal, mis täpsustatakse järgmise 48 tunni jooksul.

Mis on kiirlaenu rünnak?

Kiirlaenurünnak on teatud tüüpi DeFi rünnak, mille puhul häkker võtab laenuprotokolli alusel kiirlaenu ja kasutab mitmeid nippe, et turu enda kasuks manipuleerida.

Kiirlaenud on tagatiseta laenud, mille laenuvõtja annab ja maksab tagasi ühe tehinguga. Need on seda tüüpi rünnakute puhul kasulikud, kuna võimaldavad hõlpsat juurdepääsu kapitalile – vaid mõne sekundiga saab ründaja kapitali laenata, miljoneid dollareid haavatavust ära kasutada ja esialgse laenu ühe tehinguga tagasi maksta. Kui aga laenu ei tagastata, tühistatakse kogu tehing.

Need on odavad ja hõlpsasti väljapääsetavad, hõlmavad sageli mitme DeFi-protokolli kasutamist jälgede peitmiseks ja neid saab käivitada sekunditega.

Alates 2020. aastast on kiirlaenurünnakud toonud kaasa mitusada miljonit dollarit kahjumit erinevate DeFi-protokollide jaoks ja näivad olevat küberkurjategijate seas üha populaarsemaks muutunud, kuna viimastel nädalatel on sihikule võetud rohkem Binance Chainil põhinevaid projekte.

Varem sel kuul Pannkoogijänes, BSC-le ehitatud detsentraliseeritud börs (DEX), langes kiirlaenurünnaku ohvriks ja kaotas 45 miljonit dollarit kasutajaraha. Vaid päevad hiljem, BurgerSwap DEX oli sarnase rünnaku sihikule, mille rahakotist kurnati kokku 7.2 miljonit dollarit.

Teistel kordadel sel aastal BSC projekte sh Uraani rahandus, b Teeni, Sparta protokoll, Autosharkja Merlini laborid, on kõik langenud erinevate vägitegude ohvriks.

BSC-põhiste protokollide puhul võib tunneli lõpus siiski valgust näha; eelmisel nädalal krüptoluurefirma CipherTrace lisatud plokiahela tugi, pakkudes tööriistu kahtlase ahelasisese tegevuse tuvastamiseks.

Allikas: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack