Finansowanie pasa wykorzystano za 6.2 miliona dolarów w ataku błyskawicznym na pożyczki

Belt Finance to najnowszy projekt zdecentralizowanego finansowania (DeFi) oparty na Binance Smart Chain, który ma stracić miliony dolarów po tym, jak nieznany haker przeprowadził tak zwany atak pożyczki błyskawicznej na protokół.

Belt Finance to zdecentralizowana giełda podobna do Uniswap ale został zoptymalizowany pod kątem transferów stablecoin, a nie bardziej niestabilnych aktywów kryptograficznych.

Atak przeprowadzony w sobotni wieczór spowodował, że pula 4Belt straciła 6,234,753 XNUMX XNUMX BUSD, stablecoina powiązanego z dolarem amerykańskim zbudowanego na łańcuchu Binance. Według projektu raport powypadkowy, został wykonany „z niezwykłą dokładnością” przy użyciu metody, przed którą zespół nie zdołał się zabezpieczyć.

Przy pomocy inteligentnego kontraktu, który wykorzystywał PancakeSwap do pożyczek typu flash, osoba atakująca zdołała wykorzystać pulę beltBUSD i leżące u jej podstaw protokoły strategiczne. Haker zrealizował umowę osiem razy, zanim programiści dowiedzieli się o incydencie i wstrzymali wypłaty i wpłaty oraz załatali lukę.

Podczas gdy atak trwał zaledwie dziesięć minut, wystarczyło, że użytkownicy skarbca beltBUSD stracili 21.36% środków, podczas gdy użytkownicy puli 4Belt stracili 5.51%. Łączny koszt ataku wyniósł 50,030,452 43,795,699 XNUMX BUSD, a XNUMX XNUMX XNUMX BUSD wykorzystano jako opłaty transakcyjne.

Według Belt Finance wypłaty i wpłaty środków zostaną wznowione w ciągu najbliższych 24-48 godzin. Zespół pracuje również nad planem wynagrodzeń, który zostanie wyszczególniony w ciągu najbliższych 48 godzin.

Co to jest atak pożyczki błyskawicznej?

Atak pożyczki flash to rodzaj ataku DeFi, w którym haker zaciąga pożyczkę flash z protokołu pożyczkowego i wykorzystuje szereg sztuczek, aby manipulować rynkiem na swoją korzyść.

Pożyczki błyskawiczne to niezabezpieczone pożyczki, które pożyczkobiorca udziela i spłaca w ramach jednej transakcji. Są przydatne w tego rodzaju atakach, ponieważ umożliwiają łatwy dostęp do kapitału — w ciągu kilku sekund atakujący może pożyczyć kapitał, wykorzystać lukę w zabezpieczeniach za miliony dolarów i spłacić początkową pożyczkę w ramach jednej transakcji. Jeśli jednak pożyczka nie zostanie spłacona, cała transakcja jest cofana.

Tanie i łatwe do wykonania, często wymagają użycia kilku protokołów DeFi w celu ukrycia śladów i można je wykonać w kilka sekund.

Od 2020 r. ataki na pożyczki typu flash przyniosły straty w wysokości kilkuset milionów dolarów w przypadku różnych protokołów DeFi i wydają się zyskiwać coraz większą popularność wśród cyberprzestępców, a w ostatnich tygodniach za cel obrano sobie kolejne projekty oparte na Binance Chain.

Wcześniej w tym miesiącu, NaleśnikBunny, zdecentralizowana giełda (DEX) zbudowana na BSC, padła ofiarą ataku pożyczki błyskawicznej i straciła 45 milionów dolarów w funduszach użytkowników. Zaledwie kilka dni później BurgerSwap DEX był celem podobnego ataku, a z jego portfela pobrano łącznie 7.2 miliona dolarów.

Przy innych okazjach w tym roku projekty BSC m.in.: Finanse uranu, BeEarn, Protokół spartański, Autoshark, Laboratoria Merlina, wszyscy padli ofiarą różnych wyczynów.

Jednak może być trochę światła na końcu tunelu dla protokołów opartych na BSC; w zeszłym tygodniu firma zajmująca się wywiadem kryptograficznym CipherTrace w dodatku wsparcie dla łańcucha bloków, dostarczanie narzędzi do wykrywania podejrzanej aktywności w łańcuchu.

Źródło: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack