Belt Finance, en decentraliseret finans (Defi) platform baseret på smart kontraktnetværk Binance Smart Chain (BSC), blev det seneste projekt til at blive offer for en flash lån angreb og mistede tokens til en værdi af over $6.2 millioner i processen.
"Den 29. maj 2021 blev et flashlånsangreb indledt på BSC 4Belt (USDT/USDC/BUSD/DAI) puljen. Angriberen oprettede en smart kontrakt, der brugte PancakeSwap til flashlån og udnyttede vores beltBUSD-pulje og dens underliggende strategiprotokoller og fortsatte derefter med at eksekvere kontrakten 8 gange for en samlet fortjeneste på 6,234,753 BUSD," skrev Belt Finance i en post mortem. meddelelse i går.
1/ Vi beklager ventetiden, men vi ønskede at gøre dette rigtigt.
Her er linket til vores hændelsesrapport: https://t.co/l1hmAlMGbM
— Belt Finance (@BELT_Finance) Maj 30, 2021
Endnu en DeFi er væk
Udnyttelser af flashlån er blevet mere og mere udbredt i DeFi-området på det seneste. Ved at bruge denne angrebsvektor optager hackere normalt massive lån på andre platforme og bruger disse midler til at manipulere token-priser på projekter, de er rettet mod.
Dette giver effektivt angriberne mulighed for hurtigt og ulovligt at opnå betydelige mængder "ekstra" penge, mens de stadig er i stand til at tilbagebetale lånet efterfølgende.
Ifølge Belt Finance blev kun to af dets likviditetspuljer påvirket - beltBUSD og 4Belt - hvis brugere mistede henholdsvis 21.36 % og 5.51 % af midlerne.
Efter angrebet blev indskud og udbetalinger fra de berørte pools suspenderet i 48 timer. På pressetidspunktet har Belt Finance-udviklere rapporteret, at de har identificeret og med succes rettet den udnyttelse, der muliggjorde angrebet.
"Vi gør alt, hvad vi kan for at sikre, at intet som dette nogensinde vil finde sted igen. Vi er også i gang med at lave en kompensationsplan for vores brugere. Vores brugere og deres aktiver er vigtige for os, og selvom dette angreb er noget, vi ikke havde forudset, ønsker vi ikke, at dette skal påvirke vores brugere på nogen negativ måde," sagde udviklerne.
Flash-lånsangreb intensiveres
Kompensationsplanen forventes at blive offentliggjort den 1. juni. I mellemtiden forsikrede Belt Finances team også brugerne om, at de ikke har solgt sine tokens, og "dette kan verificeres gennem den adresse, der tydeligt står i vores telegramgruppe."
"Efterhånden som angreb på BSC-økosystemet bliver mere og mere almindelige, er dette hurtigt ved at blive en bekymring for alle medlemmer af BSC-samfundet. Vi håber, at BSC-fællesskabet kan arbejde sammen om at løse disse problemer og årsagerne, der muliggør sådanne angreb," bemærkede Belt Finance og konkluderede: "Vi vil gøre dette rigtigt."
As CryptoSlate rapporteret, er flere andre BSC-baserede DeFi-platforme også blevet "flash-lånt" for nylig. For blot et par dage siden var der f.eks. BurgerSwap tabte over $7.2 millioner værdi af BNB, ETH, BURGER og andre tokens til en lignende udnyttelse. Før det, Pancake Bunny's token faldt med 90 % efter et flashlån på 40 millioner dollars.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Ligesom hvad du ser? Abonner for opdateringer.
- Alle
- artikel
- Aktiver
- binance
- bnb
- BUSD
- Fælles
- samfund
- Compensation (Kompensation)
- kontrakt
- Oprettelse af
- krypto
- decentral
- Decentraliseret finansiering
- Defi
- udviklere
- økosystem
- ETH
- Exploit
- FAST
- finansiere
- Blink
- fond
- fonde
- gruppe
- hackere
- HTTPS
- indeks
- indsigt
- spørgsmål
- IT
- deltage
- seneste
- LINK
- Likviditet
- Lån
- Medlemmer
- million
- penge
- netværk
- Andet
- perron
- Platforme
- pool
- Pools
- trykke
- pris
- Profit
- projekt
- projekter
- indberette
- Sees
- Smart
- smart kontrakt
- solgt
- Space
- Strategi
- Telegram
- tid
- token
- Tokens
- opdateringer
- us
- brugere
- vente
- Rigdom
- Arbejde
- værd
