Η Belt Finance αξιοποιήθηκε για 6.2 εκατομμύρια δολάρια σε Flash Loan Attack

Το Belt Finance είναι το τελευταίο έργο αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται στο Binance Smart Chain για απώλεια εκατομμυρίων δολαρίων αφού ένας άγνωστος χάκερ πραγματοποίησε τη λεγόμενη επίθεση flash loan στο πρωτόκολλο.

Η Belt Finance είναι μια αποκεντρωμένη ανταλλαγή παρόμοια με αυτήν Απενεργοποίηση αλλά έχει βελτιστοποιηθεί για μεταφορές stablecoin και όχι για περισσότερα ασταθή περιουσιακά στοιχεία κρυπτογράφησης

Η επίθεση, που πραγματοποιήθηκε το Σάββατο το απόγευμα, είδε την ομάδα 4Belt να χάνει 6,234,753 BUSD, ένα σταθερό Bitcoin που συνδέεται με το δολάριο ΗΠΑ που χτίστηκε στην Binance Chain. Σύμφωνα με το έργο αναφορά περιστατικών, εκτελέστηκε «με ακρίβεια» χρησιμοποιώντας μια μέθοδο την οποία η ομάδα απέτυχε να προστατεύσει.

Με τη βοήθεια ενός έξυπνου συμβολαίου που χρησιμοποίησε το PancakeSwap για δάνεια flash, ο εισβολέας κατάφερε να εκμεταλλευτεί το σύνολο του beltBUSD και τα πρωτόκολλα της στρατηγικής του. Ο χάκερ εκτέλεσε τη σύμβαση οκτώ φορές προτού οι προγραμματιστές ενημερωθούν για το συμβάν και σταμάτησαν τις αναλήψεις και τις καταθέσεις και διόρθωσαν την ευπάθεια.

Ενώ η επίθεση διήρκεσε μόλις δέκα λεπτά, ήταν αρκετό για τους χρήστες του θησαυρού beltBUSD να υποστούν 21.36% απώλεια χρημάτων, ενώ οι χρήστες του 4Belt έχασαν 5.51%, ανέφερε η ομάδα. Το συνδυασμένο κόστος της επίθεσης ήταν 50,030,452 BUSD, με 43,795,699 BUSD να χρησιμοποιείται ως τέλη συναλλαγής.

Σύμφωνα με την Belt Finance, οι αναλήψεις και οι καταθέσεις χρημάτων θα συνεχιστούν εντός των επόμενων 24-48 ωρών. Η ομάδα επεξεργάζεται επίσης ένα πρόγραμμα αποζημίωσης που θα αναλυθεί εντός των επόμενων 48 ωρών.

Τι είναι μια επίθεση flash δάνειο;

Η επίθεση flash loan είναι ένας τύπος επίθεσης DeFi όπου ένας χάκερ παίρνει ένα flash δάνειο από ένα πρωτόκολλο δανεισμού και χρησιμοποιεί διάφορα κόλπα για να χειραγωγήσει την αγορά υπέρ τους.

Flash δάνεια είναι μη εξασφαλισμένα δάνεια που ο δανειολήπτης λαμβάνει και επιστρέφει σε μία μόνο συναλλαγή. Είναι χρήσιμες σε τέτοιου είδους επιθέσεις επειδή επιτρέπει την εύκολη πρόσβαση στο κεφάλαιο - σε λίγα δευτερόλεπτα ο εισβολέας μπορεί να δανειστεί κεφάλαια, να εκμεταλλευτεί μια ευπάθεια για εκατομμύρια δολάρια και να αποπληρώσει το αρχικό δάνειο όλα μέσα σε μία μόνο συναλλαγή. Εάν, ωστόσο, το δάνειο δεν εξοφληθεί, ολόκληρη η συναλλαγή αντιστρέφεται.

Είναι φθηνό για να τραβήξετε και εύκολα να ξεφύγετε, συχνά περιλαμβάνουν τη χρήση πολλών πρωτοκόλλων DeFi για την απόκρυψη των ιχνών και μπορούν να εκτελεστούν σε δευτερόλεπτα.

Από το 2020, οι επιθέσεις flash δανείων είχαν ως αποτέλεσμα απώλειες εκατοντάδων εκατομμυρίων δολαρίων για διάφορα πρωτόκολλα DeFi και φαίνεται να κερδίζουν μεγαλύτερη δημοτικότητα μεταξύ των εγκληματιών στον κυβερνοχώρο, με περισσότερα έργα που βασίζονται στην Binance Chain να στοχεύουν τις τελευταίες εβδομάδες.

Νωρίτερα αυτό το μήνα, τηγανίτα κουνελάκι, μια αποκεντρωμένη ανταλλαγή (DEX) που βασίστηκε στο BSC, έπεσε θύμα επίθεσης δανείου flash και έχασε 45 εκατομμύρια δολάρια χρημάτων χρηστών. Λίγες μέρες αργότερα, Ανταλλαγή Burger DEX στοχεύτηκε με παρόμοια επίθεση, με συνολικά 7.2 εκατομμύρια δολάρια στραγγισμένα από το πορτοφόλι του.

Σε άλλες περιπτώσεις φέτος, BSC έργα συμπεριλαμβανομένων Χρηματοδότηση ουρανίου, β. Κερδίστε, Πρωτόκολλο Σπάρτης, Αυτόματο πάρκο, να Εργαστήρια Merlin, έχουν πέσει θύματα μιας ποικιλίας διαφορετικών εκμεταλλεύσεων.

Μπορεί να υπάρχει λίγο φως στο τέλος της σήραγγας για πρωτόκολλα που βασίζονται σε BSC. την περασμένη εβδομάδα, η εταιρεία πληροφοριών κρυπτογράφησης CipherTrace προστιθέμενη υποστήριξη για το blockchain, παρέχοντας εργαλεία για τον εντοπισμό ύποπτης δραστηριότητας στην αλυσίδα.

Πηγή: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack