Bæltefinansiering udnyttet til $ 6.2 millioner i Flash Loan Attack

Belt Finance er det seneste Binance Smart Chain-baserede decentraliserede finansprojekt (DeFi) som taber millioner af dollars, efter at en ukendt hacker udførte et såkaldt flashlånsangreb på protokollen.

Belt Finance er en decentraliseret børs beslægtet med Uniswap men er blevet optimeret til stablecoin-overførsler frem for mere flygtige kryptoaktiver.

Angrebet, der blev udført lørdag aften, så 4Belt-puljen miste 6,234,753 BUSD, en stabil mønt knyttet til den amerikanske dollar bygget på Binance Chain. Ifølge projektets hændelses rapport, blev det udført "med præcision" ved hjælp af en metode, som holdet ikke formåede at sikre sig imod.

Ved hjælp af en smart kontrakt, der brugte PancakeSwap til flashlån, lykkedes det angriberen at udnytte beltBUSD-puljen og dens underliggende strategiprotokoller. Hackeren udførte kontrakten otte gange, før udviklerne blev opmærksomme på hændelsen og stoppede udbetalinger og indbetalinger og lappede sårbarheden.

Mens angrebet varede kun ti minutter, var det nok til, at beltBUSD vault-brugere led et 21.36 % tab af midler, mens 4Belt-poolbrugere mistede 5.51 %, sagde teamet. De samlede omkostninger ved angrebet var 50,030,452 BUSD, med 43,795,699 BUSD brugt som transaktionsgebyrer.

Ifølge Belt Finance vil udbetalinger og indskud af midler genoptages inden for de næste 24-48 timer. Teamet arbejder også på en kompensationsplan, der vil blive detaljeret inden for de næste 48 timer.

Hvad er et flashlånsangreb?

Et flashlånsangreb er en type DeFi-angreb, hvor en hacker optager et flashlån fra en låneprotokol og bruger en række tricks til at manipulere markedet til deres fordel.

Flash-lån er usikrede lån, som låntageren yder og betaler tilbage inden for en enkelt transaktion. De er nyttige i den slags angreb, fordi det giver mulighed for nem adgang til kapital - på få sekunder kan angriberen låne kapital, udnytte en sårbarhed for millioner af dollars og tilbagebetale det oprindelige lån inden for en enkelt transaktion. Hvis lånet dog ikke betales tilbage, tilbageføres hele transaktionen.

Billige at trække af og nemme at slippe afsted med, de involverer ofte brugen af ​​flere DeFi-protokoller til at skjule sporene og kan udføres på få sekunder.

Siden 2020 har flash-lånsangreb resulteret i flere hundrede millioner dollars i tab for forskellige DeFi-protokoller og ser ud til at vinde mere popularitet blandt cyberkriminelle, med flere Binance Chain-baserede projekter målrettet i de seneste uger.

Tidligere i denne måned, PandekageBunny, en decentraliseret børs (DEX) bygget på BSC, blev offer for et flashlånsangreb og mistede $45 millioner i brugermidler. Blot dage senere, BurgerSwap DEX blev ramt af et lignende angreb, hvor i alt 7.2 millioner dollars blev drænet fra sin tegnebog.

Ved andre lejligheder i år har BSC projekter bl.a Uran Finance, Tjen, Spartansk protokol, Autosharkog Merlin Labs, er alle blevet ofre for en række forskellige bedrifter.

Der kan dog være lidt lys for enden af ​​tunnelen for BSC-baserede protokoller; i sidste uge, krypto-efterretningsfirmaet CipherTrace tilføjet understøttelse af blockchain, der giver værktøjer til at opdage mistænkelig aktivitet i kæden.

Kilde: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack