Belt Finance für 6.2 Millionen US-Dollar bei Flash-Darlehensangriff ausgenutzt

Belt Finance ist das neueste auf Binance Smart Chain basierende dezentralisierte Finanzprojekt (DeFi), das Millionen von Dollar verliert, nachdem ein unbekannter Hacker einen sogenannten Flash-Kreditangriff auf das Protokoll durchgeführt hat.

Belt Finance ist eine dezentrale Börse, ähnlich wie Uniswap wurde aber eher für Stablecoin-Transfers als für volatilere Krypto-Assets optimiert.

Der Angriff, der am Samstagabend durchgeführt wurde, führte dazu, dass der 4Belt-Pool 6,234,753 BUSD verlor, eine Stablecoin, die an den US-Dollar gekoppelt ist und auf der Binance Chain aufgebaut wurde. Nach dem Projekt Vorfallsbericht, es wurde „mit absoluter Genauigkeit“ mit einer Methode ausgeführt, gegen die sich das Team nicht schützen konnte.

Mit Hilfe eines Smart Contracts, der PancakeSwap für Flash-Kredite nutzte, gelang es dem Angreifer, den beltBUSD-Pool und die zugrunde liegenden Strategieprotokolle auszunutzen. Der Hacker hat den Vertrag acht Mal ausgeführt, bevor die Entwickler von dem Vorfall Kenntnis erlangten, Abhebungen und Einzahlungen gestoppt und die Schwachstelle gepatcht.

Während der Angriff nur zehn Minuten dauerte, reichte es für die Benutzer des beltBUSD-Tresors aus, einen Geldverlust von 21.36 % zu erleiden, während die Benutzer des 4Belt-Pools 5.51% verloren, sagte das Team. Die Gesamtkosten des Angriffs beliefen sich auf 50,030,452 BUSD, wobei 43,795,699 BUSD als Transaktionsgebühren verwendet wurden.

Laut Belt Finance werden die Abhebungen und Einzahlungen von Geldern innerhalb der nächsten 24 bis 48 Stunden wieder aufgenommen. Das Team arbeitet auch an einem Vergütungsplan, der innerhalb der nächsten 48 Stunden detailliert wird.

Was ist ein Flash-Darlehen-Angriff?

Ein Flash-Kredit-Angriff ist eine Art DeFi-Angriff, bei dem ein Hacker einen Flash-Kredit aus einem Kreditprotokoll aufnimmt und eine Reihe von Tricks anwendet, um den Markt zu seinen Gunsten zu manipulieren.

Flash-Darlehen sind unbesicherte Kredite, die der Kreditnehmer innerhalb einer einzigen Transaktion aufnimmt und zurückzahlt. Sie sind bei solchen Angriffen nützlich, da sie einen einfachen Zugang zu Kapital ermöglichen – in Sekundenschnelle kann der Angreifer Kapital leihen, eine Schwachstelle für Millionen von Dollar ausnutzen und den ursprünglichen Kredit innerhalb einer einzigen Transaktion zurückzahlen. Wird das Darlehen jedoch nicht zurückgezahlt, wird die gesamte Transaktion rückgängig gemacht.

Sie sind kostengünstig abziehbar und leicht zu handhaben. Oft werden mehrere DeFi-Protokolle verwendet, um die Spuren zu verbergen. Sie können in Sekunden ausgeführt werden.

Seit 2020 haben Flash-Darlehen-Angriffe für verschiedene DeFi-Protokolle zu Verlusten in Höhe von mehreren hundert Millionen Dollar geführt und scheinen bei Cyberkriminellen immer beliebter zu werden, wobei in den letzten Wochen mehr auf Binance Chain basierende Projekte anvisiert wurden.

Früher in diesem Monat, PfannkuchenHase, eine dezentrale Börse (DEX), die auf der BSC aufgebaut ist, wurde Opfer eines Flash-Darlehensangriffs und verlor 45 Millionen US-Dollar an Benutzergeldern. Nur Tage später, BurgerSwap DEX wurde mit einem ähnlichen Angriff ins Visier genommen, wobei insgesamt 7.2 Millionen US-Dollar aus seiner Brieftasche abgezogen wurden.

Bei anderen Gelegenheiten in diesem Jahr haben BSC-Projekte, darunter Uranfinanzierung, bVerdienen, Spartanisches Protokoll, Autoshark und Merlin Labs, sind alle einer Vielzahl unterschiedlicher Exploits zum Opfer gefallen.

Für BSC-basierte Protokolle könnte es jedoch etwas Licht am Ende des Tunnels geben; letzte Woche, Krypto-Intelligence-Firma CipherTrace hinzugefügt Unterstützung für die Blockchain und bietet Tools zur Erkennung verdächtiger Aktivitäten in der Kette.

Quelle: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack