Belt Finance explotado por $ 6.2 millones en un ataque de préstamo relámpago

Belt Finance es el último proyecto de finanzas descentralizadas (DeFi) basado en Binance Smart Chain que pierde millones de dólares después de que un hacker desconocido realizara un llamado ataque de préstamo flash al protocolo.

Belt Finance es un intercambio descentralizado similar a Uniswap pero se ha optimizado para transferencias de monedas estables en lugar de activos criptográficos más volátiles.

El ataque, realizado el sábado por la noche, vio al grupo 4Belt perder 6,234,753 BUSD, una moneda estable vinculada al dólar estadounidense construido en la Cadena Binance. Según el proyecto reporte de incidente, se ejecutó "con una precisión milimétrica" ​​utilizando un método contra el que el equipo no pudo protegerse.

Con la ayuda de un contrato inteligente que usaba PancakeSwap para préstamos flash, el atacante logró explotar el grupo beltBUSD y sus protocolos estratégicos subyacentes. El pirata informático ejecutó el contrato ocho veces antes de que los desarrolladores se dieran cuenta del incidente, detuvieran los retiros y depósitos y corrigieran la vulnerabilidad.

Si bien el ataque duró apenas diez minutos, fue suficiente para que los usuarios de la bóveda beltBUSD sufrieran una pérdida de fondos del 21.36%, mientras que los usuarios del grupo 4Belt perdieron un 5.51%, dijo el equipo. El costo combinado del ataque fue de 50,030,452 BUSD, con 43,795,699 BUSD utilizados como tarifas de transacción.

Según Belt Finance, los retiros y depósitos de fondos se reanudarán dentro de las próximas 24 a 48 horas. El equipo también está trabajando en un plan de compensación que se detallará dentro de las próximas 48 horas.

¿Qué es un ataque de préstamo relámpago?

Un ataque de préstamo flash es un tipo de ataque DeFi en el que un pirata informático obtiene un préstamo flash de un protocolo de préstamos y utiliza una serie de trucos para manipular el mercado a su favor.

Préstamos flash son préstamos sin garantía que el prestatario hace y paga en una sola transacción. Son útiles en este tipo de ataques porque permiten un fácil acceso al capital; en solo segundos, el atacante puede pedir prestado capital, explotar una vulnerabilidad por millones de dólares y pagar el préstamo inicial, todo en una sola transacción. Sin embargo, si el préstamo no se devuelve, se revierte toda la transacción.

Baratos de llevar a cabo y fáciles de hacer, a menudo implican el uso de varios protocolos DeFi para ocultar los rastros y se pueden ejecutar en segundos.

Desde 2020, los ataques de préstamos flash han provocado pérdidas de varios cientos de millones de dólares para varios protocolos DeFi y parecen estar ganando más popularidad entre los ciberdelincuentes, con más proyectos basados ​​en Binance Chain en las últimas semanas.

A principios de este mes, PanquequeConejito, un intercambio descentralizado (DEX) construido sobre el BSC, fue víctima de un ataque de préstamo rápido y perdió $ 45 millones en fondos de usuarios. Solo unos días después Intercambio de hamburguesas DEX fue blanco de un ataque similar, con un total de $ 7.2 millones drenados de su billetera.

En otras ocasiones este año, los proyectos BSC que incluyen Finanzas de uranio, ganar, Protocolo espartano, tiburón automáticoy Laboratorios Merlin, todos han sido víctimas de una variedad de hazañas diferentes.

Sin embargo, podría haber algo de luz al final del túnel para los protocolos basados ​​en BSC; la semana pasada, la firma de criptointeligencia CipherTrace adicional soporte para la cadena de bloques, proporcionando herramientas para detectar actividades sospechosas en la cadena.

Fuente: https://decrypt.co/72358/belt-finance-exploited-6-2-million-flash-loan-attack