باختصار
- استخدم متسلل مجهول الهوية قروضًا عاجلة لاستنزاف 6.2 مليون دولار من تجمع BeltBUSD الخاص بشركة BeltBUSD.
- مع تضمين الرسوم ، بلغت التكلفة الإجمالية للهجوم أكثر من 50 مليون دولار من BUSD.
بيلت فاينانس هو أحدث مشروع تمويل لامركزي قائم على سلسلة ذكية من بينانس (DeFi) يخسر ملايين الدولارات بعد أن قام متسلل مجهول بتنفيذ ما يسمى بهجوم قرض سريع على البروتوكول.
الحزام للتمويل هو تبادل لامركزي شبيه بـ Uniswap ولكن تم تحسينها لعمليات تحويل العملات المستقرة بدلاً من أصول التشفير المتطايرة.
شهد الهجوم ، الذي تم إجراؤه مساء السبت ، خسارة مجموعة 4Belt 6,234,753،XNUMX،XNUMX BUSD ، وهي عملة مستقرة مرتبطة بالدولار الأمريكي مبنية على Binance Chain. حسب المشروع تقرير الحادثة، تم تنفيذه "بدقة بالغة" باستخدام طريقة فشل الفريق في حمايتها.
بمساعدة عقد ذكي استخدم PancakeSwap للحصول على قروض سريعة ، تمكن المهاجم من استغلال تجمع BeltBUSD وبروتوكولات الإستراتيجية الأساسية الخاصة به. نفذ المخترق العقد ثماني مرات قبل أن يعلم المطورون بالحادثة وأوقفوا عمليات السحب والإيداع وأصلحوا الثغرة الأمنية.
في حين أن الهجوم استمر عشر دقائق فقط ، فقد كان كافياً لمستخدمي قبو beltBUSD أن يتكبدوا خسارة بنسبة 21.36٪ من الأموال ، بينما خسر مستخدمو 4Belt pool 5.51٪ ، على حد قول الفريق. وبلغت التكلفة الإجمالية للهجوم 50,030,452 مليار دولار أمريكي ، مع استخدام 43,795,699 مليار دولار أمريكي كرسوم معاملات.
وفقًا لـ Belt Finance ، ستستأنف عمليات سحب الأموال وإيداعها في غضون 24-48 ساعة القادمة. يعمل الفريق أيضًا على خطة تعويض سيتم تفصيلها في غضون 48 ساعة القادمة.
ما هو هجوم القرض السريع؟
هجوم القرض السريع هو نوع من هجمات DeFi حيث يأخذ المتسلل قرضًا سريعًا من بروتوكول الإقراض ويستخدم عددًا من الحيل للتلاعب بالسوق لصالحه.
قروض سريعة هي قروض غير مضمونة يقدمها المقترض ويسددها خلال معاملة واحدة. إنها مفيدة في هذه الأنواع من الهجمات لأنها تتيح سهولة الوصول إلى رأس المال - في ثوانٍ فقط يمكن للمهاجم اقتراض رأس المال ، واستغلال ثغرة أمنية بملايين الدولارات ، وسداد القرض الأولي كل ذلك في صفقة واحدة. ومع ذلك ، إذا لم يتم سداد القرض ، يتم عكس المعاملة بالكامل.
رخيصة للانسحاب ويسهل التخلص منها ، غالبًا ما تتضمن استخدام العديد من بروتوكولات DeFi لإخفاء الآثار ويمكن تنفيذها في ثوانٍ.
منذ عام 2020 ، تسببت هجمات القروض السريعة في خسائر بمئات الملايين من الدولارات لبروتوكولات DeFi المختلفة ويبدو أنها تكتسب المزيد من الشعبية بين مجرمي الإنترنت ، مع استهداف المزيد من المشاريع القائمة على Binance Chain في الأسابيع الأخيرة.
مسبقا في هذا الشهر، بان كيك، وهي بورصة لامركزية (DEX) مبنية على BSC ، وقعت ضحية لهجوم قرض سريع وخسرت 45 مليون دولار من أموال المستخدمين. بعد أيام قليلة ، برجر سواب ديكس تم استهدافه بهجوم مماثل ، حيث تم استنزاف ما مجموعه 7.2 مليون دولار من محفظته.
في مناسبات أخرى هذا العام ، بما في ذلك مشاريع BSC تمويل اليورانيوم, اربح, بروتوكول سبارتان, المشاركة التلقائيةو مختبرات ميرلين، وقعوا جميعًا ضحية مجموعة متنوعة من مآثر مختلفة.
قد يكون هناك بعض الضوء في نهاية النفق للبروتوكولات المستندة إلى BSC ؛ الأسبوع الماضي ، شركة الاستخبارات المشفرة CipherTrace وأضاف دعم blockchain ، وتوفير الأدوات لاكتشاف النشاط المشبوه على السلسلة.
المصدر: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack
- 2020
- الوصول
- الكل
- من بين
- ممتلكات
- binance
- سلسلة بينانس
- سلسلة كتلة
- BUSD
- الموارد
- CipherTrace
- تعويضات
- عقد
- التشفير
- مجرمو الإنترنت
- اللامركزية
- صرف لا مركزي
- التمويل اللامركزي
- الصدمة
- المطورين
- التنفيذ المباشر
- دولار
- دولار
- تبادل
- استغلال
- الرسوم الدراسية
- تمويل
- شركة
- Flash
- أموال
- القراصنة
- HTTPS
- بما فيه
- رؤيتنا
- IT
- آخر
- الإقراض
- ضوء
- LINK
- القروض
- تجارة
- متوسط
- مليون
- أخرى
- تجمع
- تنفيذ المشاريع
- مشروع ناجح
- سمارت
- عقد الذكية
- stablecoin
- الإستراتيجيات
- الدعم
- صفقة
- لنا
- المستخدمين
- قبو
- الضعف
- محفظة
- أسبوع
- في غضون
- قيمة
- عام
